Mindedness

UCSC-CTF Pwn WriteUp

荐

记录一次 Ret2Shellcode

游戏推荐

深岩银河

首页

WriteUp

pwn学习之路

WriteUp

最新未读

UCSC-CTF Pwn WriteUp

发表于2025-04-212025-05-29 pwn

FoBido 第一眼就看到栈溢出可以溢出到seed 则rand()变得可预测 Tip: 这里的可预测是在固定Seed下的随机数顺序及数字完全相同，有时环境不同，模拟结果也会不同。我没学过ctype，又怕线上环境不一样，直接不选择模拟，直接选择开干 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970from pwn import *file = "./BoFido" elf = ELF(file)context(arch=elf.arch, os='linux')a, b, c = 0, 0, 0j = [[],[],[]]def play_round(io, round_num): global a, b, c if round_num == 1: io.sendl ...

WriteUp

pwn学习之路

未读

记录一次 Ret2Shellcode

发表于2025-04-062025-05-29 pwn

前言打了一次学校举办的网安赛，里面就两个 Pwn题这个学校就是逊啦附件在github里 Learning-Record/记录一次 Ret2Shellcode at main · MindednessKind/Learning-Record ChallengeChecksecCheckSec： 123456789101112[*] '/home/mindedness/Shares/pwn/attachment' Arch: i386-32-little RELRO: Full RELRO Stack: No canary found NX: NX unknown - GNU_STACK missing PIE: PIE enabled Stack: Executable RWX: Has RWX segments SHSTK: Enabled IBT: Enabled Str ...