-
第五届强网杯 Pwn - no_output
这是个非预期解法,预期解法最终getshell了,而我通过侧信道来逐字节爆破flag;题目预留了一个有栈溢出漏洞的handler函数,通过MIN_INT/-1触发异常进入handler。通过栈溢出部署ROP链:读入flag文件名“flag”打开flag文件把flag读入secret中读入即将被爆破的字节目标“X\x00”跳转到check函数通过判断flag指定字节与当前输入的字节是否相同,相同则程...
- PWN
- 4年前
-
pwn07
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- PWN
- 4年前
-
pwn6 格式化字符串漏洞
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
8 金币
- PWN
- 4年前
-
pwn3
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
6 金币
- PWN
- 4年前
-
PWN2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
9 金币
- PWN
- 4年前
-
overflow2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- PWN
- 4年前
-
canary
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- PWN
- 4年前
