看雪wifi万能钥匙CTF年中赛第四题 writeup(2)

Flying_Fatty

于 2018-01-04 11:27:34 发布

阅读量699

点赞数

CC 4.0 BY-SA版权

分类专栏： pwn CTF之旅 Linux

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/kevin66654/article/details/78968432

题目下载链接：https://ctf.pediy.com/game-fight-34.htm

上一篇题解是学习的poyoten的姿势，这个呢，是学习到了loudy大神的姿势

题解在这：https://bbs.pediy.com/thread-218318.htm

首先呢：要把sys_rva和put_rva以及free_rva换成本地libc的偏移值，姿势如图

按照第一篇的方法，给代码加上gdb断点

gdb.attach(p,  'b *0x400ce9 \nb *0x400d01 \nb *0x400b62')

然后看看程序在运行的时候发生了什么

首先是多个create创建堆，注意一一和数据结构的指针对应好

最低0.47元/天解锁文章

200万优质内容无限畅学

博客等级

码龄11年

404
原创

60
点赞

218
收藏

134
粉丝

关注

私信

热门文章

分类专栏

展开全部收起

上一篇：: 看雪wifi万能钥匙CTF年中赛第四题 writeup

下一篇：: CTFer弄好LINUX的pwn环境

最新评论

三个白帽 pwnme - k0 [fmtstr] - [Hijack RetAddr]
2201_75581595: 我的理解是，printf的第一个参数是存在rdi中的，格式化字符串的第一个参数是存在rsi中的
RSA攻击----已知公钥n，e私钥d
晓翔仔: 第20行，k可能是浮点数，改成int(k)，可以执行成功。
RSA攻击----已知公钥n，e私钥d
foolpanda1168: [code=python] 排版问题，应该如下： def getpq(n,e,d): p = 1 q = 1 while p==1 and q==1: k = d * e - 1 g = random.randint ( 0 , n ) while p==1 and q==1 and k % 2 == 0: k /= 2 y = pow(g,k,n) if y!=1 and gcd(y-1,n)>1: p = gcd(y-1,n) q = n/p return p,q [/code]
三个白帽 pwnme - k0 [fmtstr] - [Hijack RetAddr]
暮商之末丶: 想请问一下"aaaa的偏移为5 + 3 = 8" 这里面的5是怎么来的呢，如果是因为64位传参的问题不应该是+6嘛
2017广东红帽杯pwn1_writeup：简单ROP
n0trix: 这种重中之重重中之重重中之重

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。