2020.11.27~11.29校赛记录

校赛记录 2020.11.27~11.29

校赛过后，感触很多，收获很大，故从2020.11.30开始记录博客，勉励自己。

1.pwn1
签到pwn，基础栈溢出，没做出来。。。基础不够扎实。

思路明确，在通过第一个判断点的同时写入 'bin/sh',在最后的read写入 'a'*0x28,把rbp覆盖掉下一个位置就是rip，接着填充垃圾字符再将system返回到bss段
bss段被我们写入了 'bin/sh'，调用system就触发了。

2.pwn2
x86 栈迁移 。没做出来
srand函数通过time(0)做种子，分析没到位，后面复现的时候才看到这样的

key_ptr指向key，而且他还会打印出自己的位置，后面通过这个指针可以获得key的值，写一个加密的函数就行。

接着将esp ‘骗’到 name+0x100的地方，伪造栈帧。
下图放exp，栈迁移+ret2libc

还有两题pwn，后面补发。。。