2022西湖论剑pwn部分wp
挺久没发过博客了,水一篇 (
和队友一起打到初赛第六,这次属实是没 pwner 什么事,pwn 题难的难,简单的简单,拉不开差距。
# Message Board
程序给了一次格式化字符串,拿来泄露栈地址后栈迁移。
这里奇怪的是我本地泄露某一个栈地址,在我本机是 glibc 2.31 9.9 的情况以及 patch 过 glibc-all-in-one 中 libc 的情况在远程均无法成功。需要换一个栈地址才行。
一次性调用程序本身的 call_read gadget + 栈迁移 orw 即可。(更简单的方法是重回...
more...