Easy_intPWN 未解决

分数: 20 金币: 3
题目作者: SillyRabbit
一  血: 关关
一血奖励: 4金币
解  决: 122
提  示:
描  述:
flag{}
其  他: pwn.zip
评论
老实人小烁 9月前

test指令和neg指令还有jnz指令,查明白以后,让int在二进制最高位为1,使它溢出,然后进入隐藏函数以后,发现read存在明显栈溢出,并且不存在canary保护,直接构造ROP链,再调用system函数就可以了

回复 0

罗老师yyds 2年前

整数溢出,然后栈溢出,有bin/sh,有system,但是远程的时候,需要多加一个ret平衡栈

回复 0

gnol33333333 2年前

少打了几个0意思到了就行

回复 0

gnol33333333 2年前

看汇编,搞清楚test+jns,然后搞清楚neg在干嘛,就搞清楚怎么绕过判断了,这题叫int,实际上是0x8000的补码就是自己从而两个判断就pass了(不存在有符号数的溢出,所以应该不能说是整形溢出吧,单纯的一个二进制数表示法的知识点),就能进vuln了,其次就是ret2text了,先这样再那样最后这样就解决了

回复 1

zxfzd 2年前

大神给个writeup学习一下

回复 0

Ass4ssin 2年前

很奇怪,我用万能gadget中的__libc_csu_init函数调用,死活不行,用r12传参/bin/sh字符串,r15指向got表,但是就是不行!换成puts函数/bin/sh输出的也是正常的,有大佬知道为什么嘛?

回复 0

大帅比 2年前

大佬求教程啊

回复 0
Asteri5m 2年前

出了,看看?(滑稽)

回复 0

Asteri5m 2年前

整型溢出的原理不太懂,凭感觉猜到了是那么多

回复 0

pawate 2年前

先使用整形溢出进入vuln,然后再rop一波 各位大佬,那个scanf溢出可以利用吗

回复 0

WriteUp

image
Asteri5m

10 金币

评分(1)

解题动态

kunkunbo 攻破了该题 4天前
NZGX 攻破了该题 15天前
collectcrop 攻破了该题 17天前
joker1358 攻破了该题 27天前
Daw0 攻破了该题 1月前
小糊涂ya 攻破了该题 1月前
wymk 攻破了该题 1月前
test1212 攻破了该题 2月前
怪我喽 攻破了该题 2月前
2111300366 攻破了该题 2月前
changkong 攻破了该题 3月前
as6303 攻破了该题 3月前
睇睇OIS 攻破了该题 3月前
@Z 攻破了该题 3月前
理塘丁真 攻破了该题 3月前
JNDL 攻破了该题 3月前
gzdlwd123 攻破了该题 4月前
dfamdallt 攻破了该题 4月前
fyxps 攻破了该题 5月前
小菜且摆烂 攻破了该题 6月前