Easy_intPWN 未解决
分数:
20
金币:
3
题目作者:
SillyRabbit
一 血:
关关
一血奖励:
4金币
解 决:
128
提 示:
描 述:
flag{}
其 他:
pwn.zip
评分(1)
解题动态
![](/static/images/face.webp)
yijueo 攻破了该题 1天前
![](/upload/20220923/42d05871c4cdfe908492d3c8c00e6853.gif)
![](/upload/user/20210827/fb93e81f1331b4ed1903e12c023515b1.webp)
t0ur1st 攻破了该题 2天前
![](/static/images/face.webp)
gyssong 攻破了该题 28天前
![](/static/images/face.webp)
tyyyyyyt 攻破了该题 1月前
![](/upload/user/20210428/f1f767ada3c3520c62b64eebbbe74e3e.webp)
不会修电脑 攻破了该题 1月前
![](/upload/user/20240617/c0a82b2937559f015cebad9307a025a4.webp)
NEOYZC 攻破了该题 1月前
![](/static/images/face.webp)
kunkunbo 攻破了该题 2月前
![](/static/images/face.webp)
NZGX 攻破了该题 2月前
![](/static/images/face.webp)
collectcrop 攻破了该题 2月前
![](/static/images/face.webp)
joker1358 攻破了该题 3月前
![](/static/images/face.webp)
Daw0 攻破了该题 3月前
![](/static/images/face.webp)
小糊涂ya 攻破了该题 3月前
![](/upload/user/20230630/4050302c454004d2946941726e97a7ff.webp)
wymk 攻破了该题 4月前
![](/static/images/face.webp)
test1212 攻破了该题 4月前
![](/static/images/face.webp)
怪我喽 攻破了该题 4月前
![](/static/images/face.webp)
2111300366 攻破了该题 4月前
![](/static/images/face.webp)
changkong 攻破了该题 5月前
![](/static/images/face.webp)
as6303 攻破了该题 5月前
![](/static/images/face.webp)
睇睇OIS 攻破了该题 5月前
![](/upload/user/20211214/825ad9a3ec156f36a9d130d7eeca1fe1.webp)
评论
老实人小烁 1年前
举报
test指令和neg指令还有jnz指令,查明白以后,让int在二进制最高位为1,使它溢出,然后进入隐藏函数以后,发现read存在明显栈溢出,并且不存在canary保护,直接构造ROP链,再调用system函数就可以了
罗老师yyds 2年前
举报
整数溢出,然后栈溢出,有bin/sh,有system,但是远程的时候,需要多加一个ret平衡栈
gnol33333333 2年前
举报
少打了几个0意思到了就行
gnol33333333 2年前
举报
看汇编,搞清楚test+jns,然后搞清楚neg在干嘛,就搞清楚怎么绕过判断了,这题叫int,实际上是0x8000的补码就是自己从而两个判断就pass了(不存在有符号数的溢出,所以应该不能说是整形溢出吧,单纯的一个二进制数表示法的知识点),就能进vuln了,其次就是ret2text了,先这样再那样最后这样就解决了
zxfzd 2年前
举报
大神给个writeup学习一下
Ass4ssin 2年前
举报
很奇怪,我用万能gadget中的__libc_csu_init函数调用,死活不行,用r12传参/bin/sh字符串,r15指向got表,但是就是不行!换成puts函数/bin/sh输出的也是正常的,有大佬知道为什么嘛?
大帅比 2年前
举报
大佬求教程啊
Asteri5m 2年前
举报
出了,看看?(滑稽)
Asteri5m 2年前
举报
整型溢出的原理不太懂,凭感觉猜到了是那么多
pawate 2年前
举报
先使用整形溢出进入vuln,然后再rop一波 各位大佬,那个scanf溢出可以利用吗