一道ctf pwn 的思路以及解法
-------TTL
前幾天參加選拔,第一道pwn最後時候也沒做出來,後來問了一下糖果,原來是腳本寫錯了。也怪前面的那到逆向re2。。就剩10分鐘了,找到了pwn的漏洞,poc寫錯了。現在寫一個writeup,記錄一下。
這倒pwn是linux的,是64位的。當時我的kali是32位,一直沒有運行,所以很多東西我都是猜的。不過回來就換了64的。把程序下載下來,放到kali中,運行一下。
看到了一些重要的字符串,IDA逆向一下,看了幾個函數,找到了重要位置。
逆向分析一下,s2位bigtang字符串,然後將s2賦值給buf,利用buf去覆蓋v3,使之變成0x61626364.這個漏洞很好找,接下來就是計算字符串的個數,來覆蓋v3. 0x50-0x4=76d 。所以寫poc。