XCTF攻防世界(2019Xman第一阶段练习赛) Pwn 4-ReeHY-main 两种解法
一、栈溢出Getshell
分析
审计IDA代码,发现在create中存在栈溢出、类型转换漏洞。如下:
///栈空间布局
int result; // eax
char buf; // [rsp+0h] [rbp-90h]
void *dest; // [rsp+80h] [rbp-10h]
int index; // [rsp+88h] [rbp-8h]
s...
原创
2019-08-05 16:27:45 ·
651 阅读 ·
1 评论