- 博客(3)
- 收藏
- 关注
RSS订阅原创 DASCTF X GFCTF 2024 Control爆破解法
最开始写的时候尝试进入二次异常处理,但是会卡住中间的某个函数调用上,尝试在布置rop的时候恢复数据,但是仍然不行,最后选择爆破。在unwind内部会把控制权转移给对应的catch代码,而且这一部分是没有canary的,也就是直接绕开了canary保护。而且栈上面的数据给的很好,在read内部sp+28的部分刚好没有清除,用作了leave的返回地址。,第一次是不能布置完整ROP的,还是必须通过栈劫持的方式去read函数内部进行二次读入。选择爆破bp的返回地址,00覆盖最后一位,让bp转到bss上面。
2024-04-20 20:03:15
585
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人