Avengers Assemble
附件用文本编辑器打开。比较简单
Leaky Pipes
附件拖入ida
printf存在格式化漏洞。需要复习一下,%n$X是以%X格式输出第n个(esp处为第0个)栈内元素,%n$s是以%s格式输出。如果是以%s格式,那么要确定该元素是合理的字符串指针,不然会使得程序崩溃。至于需要哪个位置的元素,调试数数就好。这个题在我本地的话是%20$s,远程却是%24$s,暂时没搞懂,而且为什么前面四个字符没了。。
Buffer Buffet
附件拖入ida
简单的栈溢出。脚本
Byte Breakup
一开始想复杂了,走到ret2libc路上了。。附件拖入ida
有system函数调用,但是不是shell命令。f12能找到
那就是简单的栈溢出控制程序
脚本
Gophers Language
附件拖入ida。明文
Another Python Game
先解包
再反编译。明文
ShellMischief
附件拖入ida
真正的伪随机数,固定为0x68。脚本
总结
题目挺友好的
最后,这里推荐一下dk盾的服务器,平台做得很好,没有花里胡哨的页面,只有性价比绝对拉满的服务器。最近我也是在用他们的服务器做个人网站,网站在博客主页,目前只做了一个国内外比赛的集合,博客wp方面应该就固定在csdn更新,因为我怕服务器又被我玩坏丢失数据。如果对捣鼓服务器有感兴趣的小伙伴不要错过,详情可以先加qq群:727077055,群里有很多师傅在聊天灌水讨论技术,人又长得帅,说话还好听