alglsf666 发表于 2025-2-10 15:36:25

【ctfhub】Pwn栈溢出练习1-ret2text

可以看到没有任何保护



用Ghidra的codebrowser逆向看一下代码
112的容量+8的指针



再找找带shell的函数地址



编写pwn代码



运行后cat flag即可得到Flag

无踪的风 发表于 2025-2-13 00:33:57

回来看看,,坚持发帖的不得不佩服啊,,

H.U.C清风 发表于 2025-2-11 18:39:12

谢谢分享。

alglsf666 发表于 2025-2-14 17:01:36

无踪的风 发表于 2025-2-13 00:33
回来看看,,坚持发帖的不得不佩服啊,,

我一个小初中生发的都没什么技术含量的:(

H.U.C清风 发表于 2025-2-14 22:07:28

支持一下。

H.U.C清风 发表于 2025-2-14 22:10:08

无踪的风 发表于 2025-2-13 00:33
回来看看,,坚持发帖的不得不佩服啊,,

去反诈技术那里给我捧个场吧。
页: [1]
查看完整版本: 【ctfhub】Pwn栈溢出练习1-ret2text