Easy_intPWN 未解决
分数:
20
金币:
3
题目作者:
SillyRabbit
一 血:
关关
一血奖励:
4金币
解 决:
336
提 示:
描 述:
flag{}
其 他:
pwn.zip
评分(1)
解题动态
syjyyszxcom 攻破了该题 2天前
CTF黑 攻破了该题 3天前
lc123456qwerty 攻破了该题 4天前
yna 攻破了该题 5天前
exitium 攻破了该题 9天前
Fredjoker 攻破了该题 11天前
wxh666 攻破了该题 17天前
afeer123 攻破了该题 18天前
小许同学 攻破了该题 19天前
请叫我努力学习 攻破了该题 19天前
小帽子ctf123 攻破了该题 20天前
Hackerchen 攻破了该题 26天前
todaymvp 攻破了该题 26天前
zy6666 攻破了该题 1月前
你把握不住 攻破了该题 1月前
ZERO.ROLing 攻破了该题 1月前
729626523 攻破了该题 1月前
大器晚成鹏鹏 攻破了该题 1月前
今天也好困 攻破了该题 1月前
评论
gnol33333333 3年前
举报
看汇编,搞清楚test+jns,然后搞清楚neg在干嘛,就搞清楚怎么绕过判断了,这题叫int,实际上是0x8000的补码就是自己从而两个判断就pass了(不存在有符号数的溢出,所以应该不能说是整形溢出吧,单纯的一个二进制数表示法的知识点),就能进vuln了,其次就是ret2text了,先这样再那样最后这样就解决了
zxfzd 3年前
举报
大神给个writeup学习一下
Ass4ssin 4年前
举报
很奇怪,我用万能gadget中的__libc_csu_init函数调用,死活不行,用r12传参/bin/sh字符串,r15指向got表,但是就是不行!换成puts函数/bin/sh输出的也是正常的,有大佬知道为什么嘛?
大帅比 4年前
举报
大佬求教程啊
Asteri5m 3年前
举报
出了,看看?(滑稽)
Asteri5m 4年前
举报
整型溢出的原理不太懂,凭感觉猜到了是那么多
pawate 4年前
举报
先使用整形溢出进入vuln,然后再rop一波 各位大佬,那个scanf溢出可以利用吗