2024强网拟态
type
status
date
slug
summary
tags
category
icon
password
AI summary
signin_revenge
漏洞点
read(0, buf, 0x130uLL)开了沙箱,栈迁移即可
signin
漏洞点
read(0, buf, 0x130uLL)覆盖掉随机数种子后栈迁移即可
qwen
主要逻辑
保护全开,
read(0, buf, 0x30uLL)覆盖__int64 (__fastcall *v11)(),修改为sub_1508(),输入异常数据触发敏感字符被过滤,无法获取flag,通过
/proc/self/maps获得pie和libc重新进main函数,在
buf构造rop链,__int64 (__fastcall *v11)()改为抬栈gadget,触发rop链