Easy_intPWN 未解决

分数: 20 金币: 3
题目作者: SillyRabbit
一  血: 关关
一血奖励: 4金币
解  决: 374
提  示:
描  述:
flag{}
其  他: pwn.zip
...
登录回复
评论
wxh666 2月前
举报

怎么越打钱越少了

回复 0
linxingjun 6月前
举报

6

回复 0
weiyouzhunze 1年前
举报

其实就是如何绕过if判断进入vuln而已,之后还是栈溢出跟前面的没啥区别

回复 0
treasure11 1年前
举报

??付两次钱

回复 0
八一卜kod 1年前
举报

-2 不做

回复 1
Caerus 1年前
举报

C语言中int类型最大值是2147483647,输入2147483648整数溢出(补码),然后0x20+0x8修改返回地址执行system("bin/sh");

回复 0
da111sy 1年前
举报

https://zaoganmaqule.github.io/2024/08/21/bugku-ctf%E7%9A%84pwn%E9%A2%98%E8%A7%A3/#more

回复 0
老实人小烁 2年前
举报

test指令和neg指令还有jnz指令,查明白以后,让int在二进制最高位为1,使它溢出,然后进入隐藏函数以后,发现read存在明显栈溢出,并且不存在canary保护,直接构造ROP链,再调用system函数就可以了

回复 0
罗老师yyds 4年前
举报

整数溢出,然后栈溢出,有bin/sh,有system,但是远程的时候,需要多加一个ret平衡栈

回复 0
gnol33333333 4年前
举报

少打了几个0意思到了就行

回复 0

WriteUp

image
Asteri5m

10 金币

立即查看

评分(1)

解题动态

18368865298 攻破了该题 9小时前
sectmp 攻破了该题 3天前
zxh 攻破了该题 3天前
SHUAJIUFENG 攻破了该题 5天前
3300622462 攻破了该题 6天前
这是一个账号 攻破了该题 6天前
blb 攻破了该题 6天前
louwenchuan 攻破了该题 11天前
ggtom 攻破了该题 13天前
apexpanda 攻破了该题 15天前
mstheholy 攻破了该题 23天前
掘金 攻破了该题 25天前
1228793218 攻破了该题 28天前
nanaqilin 攻破了该题 29天前
徐日123 攻破了该题 1月前
hulihaha 攻破了该题 1月前
sfwy 攻破了该题 1月前
tang613326 攻破了该题 1月前
Kur0Ai1uro. 攻破了该题 1月前
白科技 攻破了该题 1月前
问题反馈