看板娘加载中
137 字
1 分钟
ctfshow stack overflow pwn53
2026-05-13
ctfshow / stack-overflow
ctfshow-stack-overflow
ctfshow
/
stack-overflow
/
Pwn
/
Canary
/
bruteforce

附件:pwn53-ret2text-canary.pybinary_break.py

shot 1

shot 2

shot 3

这个canary为固定值是第一次见蛤

想办法给它泄露出来后面直接伪造就好了

shot 4

可以看到这边s1承载了canary,想办法给它泄露出来(这里有格式化字符串漏洞嘛?)

我注意到一个细节:它在与canary作比较的时候只比较了4u个字节,这点字节量完全可以爆破处理。

shot 5

最后跳转到flag函数获取flag

exp:

shot 6

shot 7

第一波canary爆破结果:canary: 0x21443633

shot 8

shot 9

ctfshow{31023554-e3ec-46a9-b6ae-85a07e4ecc45}

ctfshow stack overflow pwn53
https://alf-ovo.cn/posts/ctfshow-stack-overflow-pwn53/
作者
AlF
发布于
2026-05-13
许可协议
CC BY-NC-SA 4.0
ctfshow stack overflow pwn54
ctfshow stack overflow pwn52
值班乌鸦已值守 正在校准风向...
羽毛落点累计 正在清点脚印...
© 2026 AlF. 保留所有权利 / RSS / 站点地图
Astro & Fuwari 驱动

如有侵权,联系 3483179408@qq.com ,看到会立刻删除。