看板娘加载中
106 字
1 分钟
ctfshow stack overflow pwn61
2026-05-13
ctfshow / stack-overflow
ctfshow-stack-overflow
ctfshow
/
stack-overflow
/
Pwn
/
PIE
/
shellcode

shot 1

shot 2

shot 3

问题来了,这里输出的地址是什么?

shot 4

shot 5

低四位在变化,因为开了 PIE 保护,导致堆栈内存地址映射随机化。它这里泄露出一个 v5 的地址,就相当于把堆栈地址泄露出来了。于是可以通过 v5 位置布 shellcode。只是 v5 太短,要布置到 return address 后面的位置去才行。

exp:

shot 6

shot 7

ctfshow{71c7d7c7-6824-4f2c-9cc5-b195c000e2f5}

ctfshow stack overflow pwn61
https://alf-ovo.cn/posts/ctfshow-stack-overflow-pwn61/
作者
AlF
发布于
2026-05-13
许可协议
CC BY-NC-SA 4.0
ctfshow stack overflow pwn62
ctfshow stack overflow pwn60
值班乌鸦已值守 正在校准风向...
羽毛落点累计 正在清点脚印...
© 2026 AlF. 保留所有权利 / RSS / 站点地图
Astro & Fuwari 驱动

如有侵权,联系 3483179408@qq.com ,看到会立刻删除。