看板娘加载中
125 字
1 分钟
ctfshow stack overflow pwn71
2026-05-18
ctfshow / stack-overflow
ctfshow-stack-overflow
ctfshow
/
stack-overflow
/
Pwn
/
ret2syscall

shot 1 shot 2 shot 3

这是一个静态编译的题目。ret2syscall 要怎么去做呢,我大致去网上查了一下。

shot 4 shot 5 shot 6

那么来尝试做一下吧,写汇编之前也已经尝试过了,应该不是太困难。

shot 7 shot 8 shot 9 shot 10

偏移为 112。

shot 11

/bin/sh 的位置为 0x80be400

shot 12

失败。

shot 13

/bin/sh 位置找错了,IDA 里查看出来是这样的,做法是 Shift+F12,然后直接搜索 /bin/sh。再试成功。

exp:

shot 14 shot 15

ctfshow{d829eb0d-a619-44c7-8de0-91e87f3b6da1}

ctfshow stack overflow pwn71
https://alf-ovo.cn/posts/ctfshow-stack-overflow-pwn71/
作者
AlF
发布于
2026-05-18
许可协议
CC BY-NC-SA 4.0
ctfshow stack overflow pwn72
ctfshow stack overflow pwn70
值班乌鸦已值守 正在校准风向...
羽毛落点累计 正在清点脚印...
© 2026 AlF. 保留所有权利 / RSS / 站点地图
Astro & Fuwari 驱动

如有侵权,联系 3483179408@qq.com ,看到会立刻删除。