强网杯2019 拟态 STKOF
这道题明天写吧,今天没什么时间,所以先做下简单的介绍
拟态防御题型pwn&web初探
拟态防御型Pwn题做题思路总结
在ctf中所谓的拟态题就是同样的功能,不同的架构,当你输入一个的时候,会把你的输入放在两个不同架构里尝试
所以先简单的说一下思路
思路
这道题如果是很简单的话,应该是接rop chain可以秒的,但由于是拟态题,所以先分析一下区别
32位(offset 0x110)和64位(offset 0x118)的差别就在栈溢出上有8个字节的差别,所以我们只要想办法,构造一个符合32位和64位的exp来直接跑完。
- 这里我们可以先用padding覆盖0x110个字节,在找到一个rop chain地址放到这里,在另放一个到0x118的位置,来当做另一个架构的rop。
- 所以我们需要把payload分开放置,所以利用ropgadget找到gadget来寻找,先找一个提升esp值的gadget,并且可以ret返回,这样我们就可以把两个payload分开打通
