本文记录了一次信息安全挑战的经历,作者在攻防世界中遇到一个名为'反应釜开关控制'的题目。题目描述涉及关闭不稳定反应釜的闸门,以干扰非法军火生产线。通过查看保护措施和尝试溢出攻击,作者意外地发现并利用了shell漏洞成功通关,并了解到其他选手使用爆破脚本进行盲打的解决方案。
菜鸡独白
好久没做题了,看大佬们天天在朋友圈晒比赛成绩,不由感叹WTCL!
今天下午无聊继续刷起ADworld。
0x00.看题
题目描述:小M在里一个私人矿厂中发现了一条TNT生产线中硝化反应釜的接口,反应釜是一种反应设备,非常的不稳定,会因为很多原因造成损坏,导致生产被迫停止。她怀疑这个工厂可能进行地下军火的制作,所以小M打算通过把反应釜关闭掉来干扰这条TNT生产线的运行,但是反应釜有多个闸门,得想办法帮她把闸门都关掉才行。
感觉还挺nb的,然而没发现什么关键词。好吧,我承认瞎,题目都说了得把反应釜的闸门都关掉才行。
0x01.查看保护
Arch: amd64-64-little
RELRO: Partial RELRO //可以修改GOT表
Stack: No canary found //可以通过溢出的方式来更改程序运行流
NX: NX enabled //堆栈不可执行
PIE: No PIE (0x400000) //地址随机化未开启
0x02.懵…非预期
这个题我在ida里面看到了shell,检查保护的时候又发现可以溢出…
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
