本文首发于先知社区
PCB final shotshot一题两解
比赛期间学的挺多的现在记录下自己的心得
程序分析
大致浏览
题目并没有进行去符号的处理
main
从这里可以可以大概知道程序在干什么,代码量不是很大我们接下来进行单步的分析。
create
这里先让你创建了一个waepon的name,然后在输入长度,进行一个输入,没有什么漏洞点
show
这个函数中有一个格式化字符串是可以进行利用的,但是比较麻烦的是参数是在bss段,利用起来泄漏很容易但是写操作比较难。
drop
PCB final shotshot一题两解
本文详述了PCB final shotshot挑战的两种解题思路,包括利用格式化字符串泄漏信息和通过ROP链获取shell的方法。在程序分析中,作者注意到`show`函数中的格式化字符串漏洞和`dead`函数的任意地址调用。尽管存在一些难点,如只能修改一个字节,但作者找到了利用这些漏洞的方法,并提供了详细的exploit代码。
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
