-
UCSC2025 wp
比赛时间 :2025/04/20 比赛前一天把系统搞炸了,今天调了一天的系统和环境,离比赛结束还有10分钟才开始做题,就赛后复现一下吧 第一题:BoFido-ucsc#随机数 #栈溢出 用到了伪随机数,生成了10组数字,连续输入10组数字正确即可得到shell 因为前面输入姓名的地方是存在溢出的,随机数种子也是存在栈上的,所以可以通过溢出来修改种子。先将种子设置为0,然... -
堆入门学习之路
找到他们的目录,然后在pwn题目文件目录下运行以下两条命令: 12345678patchelf --set-interpreter 。/ld-linux-x86-64.so.2 ./pwn patchelf --add-needed 你的文件目录/libc.so.6 ./pwn patchelf --add-needed 你的目录/libpthread.so.0 ./pwn (如果提示没有l... -
Docker中配置ubuntu16.04环境
利用docker部署pwn题目靶机环境 123docker build -t ubuntu16_pwn .docker run -it --rm -p 1337:1337 --add-host=host.docker.internal:host-gateway ubuntu16_pwn 利用docker创建ubuntu16.04调试做题环境 -
【PWN】数组溢出 越界读写
一、作用数组越界读写是一类较为常见的漏洞,造成的原因在于对数组 二、例题分析choose_the_seat 程序仅仅检查了v0小于9,但是并没有检查输入值v0的正负 seats变量的位置是在bss区,我们可以通过改写got表来劫持控制流 第一次执行main函数因为vuln函数结尾有一个exit函数,所以可以通过改写exit的got表来使得重复执行main函数来实现多次改写控制,通过计算位...
1