CTF writeup之pwn2own warehouse
近来练习CTF,主要是PWN,有点小心得。分享一系列的writeup。
这题是pwn2own的一道pwn题--warehous。
一、题目分析
elf文件打开了NX和canary。
分析一下题目功能
题目还是比较简单的。在main函数里能调用store函数,并实现任意地址写。即可以跳过canary覆盖返回地址。并实现ROP。最终调用system("sh")得到shell。
二、ROP构造
1、储存“sh”字符串
2、计算并跳到system地址
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!