看板娘加载中
139 字
1 分钟
ctfshow stack overflow pwn77
2026-05-20
ctfshow / stack-overflow
ctfshow-stack-overflow
ctfshow
/
stack-overflow
/
Pwn
/
ret2libc

附件:libc-2.27.so

shot 1 shot 2 shot 3

这里用 rbp+var_4 的方式调用,所以可以溢出。

shot 4

单字节读入,特殊之处在于作为指针的 v4 被压在栈上。所以在覆盖的时候会修改掉这里的指针变量,需要提前规划覆盖时的值来篡改指针。我和别的师傅 wp 里写的方式方法不同,他们是直接把指针指到了 0x118,而我一时想到的只有是去写入特殊值,不改变 i 的正常递增。

exp:

shot 5 shot 6

ctfshow{29c5a13b-232b-4e5c-8d1b-595922db3dc5}

ctfshow stack overflow pwn77
https://alf-ovo.cn/posts/ctfshow-stack-overflow-pwn77/
作者
AlF
发布于
2026-05-20
许可协议
CC BY-NC-SA 4.0
ctfshow stack overflow pwn78
ctfshow stack overflow pwn76
值班乌鸦已值守 正在校准风向...
羽毛落点累计 正在清点脚印...
© 2026 AlF. 保留所有权利 / RSS / 站点地图
Astro & Fuwari 驱动

如有侵权,联系 3483179408@qq.com ,看到会立刻删除。