看板娘加载中
132 字
1 分钟
ctfshow 前置基础 pwn25
2026-05-08
ctfshow / 前置基础
ctfshow-前置基础
ctfshow
/
前置基础
/
Pwn

题目和分析过程:

截图 1

截图 2

NX enabled,代表的是栈不可执行。栈上的数据不能被当做代码执行。这种时候,构造 ROP 链打 ret2libc 是可行的一种方式。

截图 3

0x100 明显大于 132。再点开详细确认下,有时 IDA 会骗人。

截图 4

总之,要覆盖到返回地址,要覆盖 0x88,也就是 128 + 4 = 132,是对的。这题就是标准的 32 位 ret2libc

编写 exp:

截图 5

截图 6

截图 7

最终答案:

ctfshow{76e31863-e48c-4b4e-a75d-d6668cd20387}

ctfshow 前置基础 pwn25
https://alf-ovo.cn/posts/ctfshow-prerequisite-pwn25/
作者
AlF
发布于
2026-05-08
许可协议
CC BY-NC-SA 4.0
pwntools-template
ctfshow 前置基础 pwn24
值班乌鸦已值守 正在校准风向...
羽毛落点累计 正在清点脚印...
© 2026 AlF. 保留所有权利 / RSS / 站点地图
Astro & Fuwari 驱动

如有侵权,联系 3483179408@qq.com ,看到会立刻删除。