Easy_intPWN 未解决
分数:
20
金币:
3
题目作者:
SillyRabbit
一 血:
关关
一血奖励:
4金币
解 决:
227
提 示:
描 述:
flag{}
其 他:
pwn.zip
评分(1)
解题动态
11122222222 攻破了该题 1天前
luobotou778899 攻破了该题 7天前
121212awsd 攻破了该题 7天前
afag 攻破了该题 12天前
caijictf 攻破了该题 13天前
19555795640 攻破了该题 14天前
Eanck 攻破了该题 14天前
19030377803a 攻破了该题 16天前
山有木兮 攻破了该题 17天前
mooo 攻破了该题 19天前
fuyuewei 攻破了该题 20天前
jugmid 攻破了该题 21天前
Panda82 攻破了该题 22天前
0wning 攻破了该题 22天前
Moonbeaut 攻破了该题 28天前
lynn19920229 攻破了该题 1月前
积极又努力的小冀同学 攻破了该题 1月前
Tensor0919 攻破了该题 1月前
恐龙先生123 攻破了该题 1月前
评论
treasure11 3月前
举报
??付两次钱
八一卜kod 5月前
举报
-2 不做
Caerus 7月前
举报
C语言中int类型最大值是2147483647,输入2147483648整数溢出(补码),然后0x20+0x8修改返回地址执行system("bin/sh");
da111sy 8月前
举报
https://zaoganmaqule.github.io/2024/08/21/bugku-ctf%E7%9A%84pwn%E9%A2%98%E8%A7%A3/#more
老实人小烁 1年前
举报
test指令和neg指令还有jnz指令,查明白以后,让int在二进制最高位为1,使它溢出,然后进入隐藏函数以后,发现read存在明显栈溢出,并且不存在canary保护,直接构造ROP链,再调用system函数就可以了
罗老师yyds 2年前
举报
整数溢出,然后栈溢出,有bin/sh,有system,但是远程的时候,需要多加一个ret平衡栈
gnol33333333 3年前
举报
少打了几个0意思到了就行
gnol33333333 3年前
举报
看汇编,搞清楚test+jns,然后搞清楚neg在干嘛,就搞清楚怎么绕过判断了,这题叫int,实际上是0x8000的补码就是自己从而两个判断就pass了(不存在有符号数的溢出,所以应该不能说是整形溢出吧,单纯的一个二进制数表示法的知识点),就能进vuln了,其次就是ret2text了,先这样再那样最后这样就解决了
zxfzd 3年前
举报
大神给个writeup学习一下
Ass4ssin 3年前
举报
很奇怪,我用万能gadget中的__libc_csu_init函数调用,死活不行,用r12传参/bin/sh字符串,r15指向got表,但是就是不行!换成puts函数/bin/sh输出的也是正常的,有大佬知道为什么嘛?