摘要:
[GKCTF 2021]checkin 1.ida分析 存在栈溢出漏洞,不过只能溢出8字节。 2.checksec 3.解决 找了一个官方wp和一个比较好理解的exp 官方:https://cloud.tencent.com/developer/article/1844887 大佬:https:// 阅读全文
posted @ 2021-07-22 20:06
mio_yy
阅读(420)
评论(0)
推荐(0)
摘要:
pwnable_orw 1.ida分析 首先程序的第一个函数实现了一个沙盒的功能,禁止提权和只能调用一部分的函数。 所以大概思路就是写入shellcode打开flag然后读出来。 2.查看可用函数 刚好open,read,write函数都可以使用。 3.解决 exp from pwn import 阅读全文
posted @ 2021-07-22 15:23
mio_yy
阅读(219)
评论(0)
推荐(0)
浙公网安备 33010602011771号