看板娘加载中
77 字
1 分钟
ctfshow stack overflow pwn47
2026-05-12
ctfshow / stack-overflow
ctfshow-stack-overflow
ctfshow
/
stack-overflow
/
Pwn
/
ROP
/
ret2libc

附件:pwn47-ret2libc.py

shot 1

shot 2

shot 3

先承接这些外部函数地址供后续使用。

shot 4

useful里放的是binsh,且位置固定。

exp:

shot 5

这里用了eval(io.recvuntil(“\n”,drop=True))来承接地址。

drop=True会把\n扔掉,只保留前面的东西(又在”puts:“之后)所以能够正常承接地址。

shot 6

ctfshow{f38a8057-d4cb-41d0-bf96-1a483db2f7a2}

ctfshow stack overflow pwn47
https://alf-ovo.cn/posts/ctfshow-stack-overflow-pwn47/
作者
AlF
发布于
2026-05-12
许可协议
CC BY-NC-SA 4.0
ctfshow stack overflow pwn48
64位ret2libc-LibcSearcher-template
值班乌鸦已值守 正在校准风向...
羽毛落点累计 正在清点脚印...
© 2026 AlF. 保留所有权利 / RSS / 站点地图
Astro & Fuwari 驱动

如有侵权,联系 3483179408@qq.com ,看到会立刻删除。