看板娘加载中
111 字
1 分钟
ctfshow stack overflow pwn78
2026-05-22
ctfshow / stack-overflow
ctfshow-stack-overflow
ctfshow
/
stack-overflow
/
Pwn
/
one_gadget
/
syscall

shot 1 shot 2 shot 3

看看 syscall 需要用到的 one_gadget

shot 4 shot 5 shot 6 shot 7 shot 8

rcx 好像用不到其实。。

然后再找一段可写入的 bss 段调用下 read 写入,因为没有现成的 /bin/sh

shot 9

随便用中间一点的 0x6c2000

syscall

shot 10

exp:

shot 11 shot 12

ctfshow{f04d9512-e1ee-4bdf-8537-e5ae96374c79}

我用 flat 尝试写 payload 结果失败了,把错误归咎于 flat 没法自动识别 32 位与 64 位程序 :(

p64() 的方式就对了

ctfshow stack overflow pwn78
https://alf-ovo.cn/posts/ctfshow-stack-overflow-pwn78/
作者
AlF
发布于
2026-05-22
许可协议
CC BY-NC-SA 4.0
ctfshow stack overflow pwn79
ctfshow stack overflow pwn77
值班乌鸦已值守 正在校准风向...
羽毛落点累计 正在清点脚印...
© 2026 AlF. 保留所有权利 / RSS / 站点地图
Astro & Fuwari 驱动

如有侵权,联系 3483179408@qq.com ,看到会立刻删除。