R3CTF 2024 Writeup --Polaris

星盟安全 · 公众号 · · 2024-06-20 17:15

文章预览

本次 R3CTF 2024，我们Polaris战队排名第20。排名 11 Ciallo～(∠・ω < )⌒★ 4306 12 Mini-Venom 4060 13 SycLover 4036 14 n3x 3816 15 0xFFF 3601 16 Nepnep 3345 17 thefwncrew 3032 18 Hyperion 2970 19 Arr3stY0u 2952 20 Polaris 2836 _ PWN Nullullullllu 在直接给 libc_base 的情况下，一次任意地址写 \x00 直接修改 _IO_2_1_stdin_ 的 _IO_buf_base_ 末尾为 \x00 ，那么 _IO_buf_base_ 就会指向 _IO_2_1_stdin_ 的 _IO_write_base_，接下来就是利用 getchar 函数触发写操作修改 _IO_buf_base_ 为 IO_2_1_stdout_ ，再次利用 getchar 函数触发写操作写 apple2 进 stdout printf 函数执行时候会触发 appl2 get shell。 exp from pwn import * from struct import pack from ctypes import * import base64 from subprocess import run #from LibcSearcher import * from struct import pack import tty def debug ( c = 0 ): if (c): gdb.attach(p, c) else : gdb.attach(p) pause() ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

花果科技 · 你的新手机，要来了！

16 小时前

花果科技 · 你的新手机，要来了！

16 小时前

鸿洋 · 安卓应用跳转回流的统一和复用

6 天前

酷玩实验室 · 电车遍地跑，这家中国车企却把油车卖疯了！

6 天前

国民经略 · 总投资5600亿！最重要的高铁大动脉，来了

1 周前

国民经略 · 总投资5600亿！最重要的高铁大动脉，来了

1 周前

sven_shi · 这几天在香格里拉和奔子栏。现在这个季节昼夜温差很大。接下去几天重-20241118095845

1 周前

北京摄影沙龙 · 90年代，公园里的情侣们

4 月前