[PWN]GKCTF 2020 Domo分析

前言

这道题真心觉得出得不错,一道题学到了很多新的知识。

感谢出题人starssgo师傅和nocbtm师傅的思路和writeup,下面就来详细分析一下解题思路和其中用到的解题技巧。

[PWN]cmcc_simplerop

cmcc_simplerop Writeup

https://buuoj.cn/challenges#cmcc_simplerop

IDA打开附件发现主程序就是简单的栈溢出。

并且是静态链接的程序,查找system函数不存在,但发现了mprotect函数。

[PWN]栈溢出-ROP学习笔记

ROP简介

面向返回编程(英语:Return-Oriented Programming,缩写:ROP)是计算机安全漏洞利用技术,该技术允许攻击者在安全防御(主要为NX, 堆栈不可执行保护)的情况下执行代码,如不可执行的内存和代码签名。攻击者控制堆栈调用以劫持程序控制流并执行针对性的机器语言指令序列(称为Gadgets)。 每一段gadget通常结束于return指令,并位于共享库代码中的子程序。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×