AkasecCTF2024 WriteUp-Pwn
# AkasecCTF2024 WriteUp-Pwn # yapping # 题目分析 一个纯汇编搓的程序,也就没有动态链接了。 没有栈溢出 但是能够覆盖栈上面保存的循环使用的 i 变量。用过修改这个变量实现一次任意地址写。 存在后门函数:win 函数 但是需要先修改 bss 上面的变量才能通过检查拿到 flag。 因此我们需要干的事情就是: 1. 修改 bss 上面的变量 2. 劫持程序执行流到 win 函数。 # 解题思路 但是我们只有一次写地址机会,如果直接劫持 vuln 函数的返回地址肯定无法干那么多事情。 我们于是开始尽可能利用现有的 buf 他调用 read 函数没有直接...
more...