第十七届CISCN总决赛-AWDP-PWN部分题解

文章预览

README 本次决赛AWDP 共 4道 pwn题, 整体除了 PHP看不懂，其他的都能 fix 和 break ，比赛时间还是挺久的，但是做着做着就时间就所剩无几了，最后CHR 也没能break。 awdp 第13名，最终总排名 32 名，无缘一等奖，和前面的队伍就差几分，如果再开个渗透题也就一了。 修补包示例 ◆update.sh #!/bin/sh mv pwn_fix /home/ctf/pwn chmod 777 /home/ctf/pwn ◆打包命令 tar zcvf update.tar.gz update.sh pwn_fix anime Fix fix 比较简单，非stack 上格式化字符串漏洞。 把 call _printf 改从 call _puts 既可。 Break ◆漏洞利用并不难，此题我在libc 的替换上话花了太多时间。 ◆先来说一下比赛中遇到的一下坑点。 一般做格式化字符串漏洞的题目时，我一般会把给的附件 patch成题目指定的glibc 版本。 附件给的时 pwn libc.so.6 libcrypto.so.1.1 glibc 2.31， 我本地没有 ubutnu 20,只能通过替换成 glibcallinone。 ◆直接说坑点把 ………………………………