看板娘加载中
119 字
1 分钟
ctfshow stack overflow pwn60
2026-05-13
ctfshow / stack-overflow
ctfshow-stack-overflow
ctfshow
/
stack-overflow
/
Pwn
/
ret2shellcode

shot 1

shot 2

shot 3

由于堆栈可执行,第一时间考虑 ret2shellcode。

这边有一个 sbuf2 的 copy,想到的是布置 shellcode 在 buf2 上然后 s 栈溢出构造 ROP 链回指向 shellcode 所在位置。

但是为什么 gets 这里构造了 ROP 链之后会是先 cpy 再走 ROP 链的后续流程,我就不清楚了?

shot 4

不知道为什么这里偏移本地不对。

shot 5

跑了下脚本得知是 112

exp:

shot 6

shot 7

ctfshow{e663cb50-ccfd-4f5f-b525-7116ebe9a126}

ctfshow stack overflow pwn60
https://alf-ovo.cn/posts/ctfshow-stack-overflow-pwn60/
作者
AlF
发布于
2026-05-13
许可协议
CC BY-NC-SA 4.0
ctfshow stack overflow pwn61
ctfshow stack overflow pwn59
值班乌鸦已值守 正在校准风向...
羽毛落点累计 正在清点脚印...
© 2026 AlF. 保留所有权利 / RSS / 站点地图
Astro & Fuwari 驱动

如有侵权,联系 3483179408@qq.com ,看到会立刻删除。