Do1phln的博客

GKCTF X DASCTF应急挑战杯-Maple_root-Writeup 参赛队员： b4tteRy, x0r, f1oat 最终成绩：2285 最终排名：27 总结 经过最近几次类线下的演练，感觉慢慢对CTF有点上手了，这次终于不再爆0了，继续努力 MISC 签到 wireshark打开可知是shell流量，命令结果编码为hex+base64。观察前面几条whoami/ls等命令输出可知每行输出都是倒序输出。 故将cat /f14g|base64的结果每行倒序拼接解码后得到flag的编辑记录，去

0x00 检查保护情况 在编写漏洞利用代码的时候，需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制，例如存在DEP(NX)的话就不能直接执行堆栈上的数据，存在ASLR的话各个系统调用的地址就是随机化的 checksec read ①CANNARY(栈保护) 这个选项表示栈保护功能有没有开启。 栈溢出保护是一种缓冲区溢出攻击缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后，函数开始执