第一届BLP's WP
前言这是我们群聊第一次举办比赛,虽然参与人数不多,但考虑到目前群聊一共也没有多少人,所以也情有可原,本次比赛一共五道题,接下来我会详细的写一下各道题的wp,以及涉及的知识点。 Format String这题取自前两天刚结束的春秋杯的签到题,非常简单,甚至不用checksec,好的,接下来咱们进入题目。 分析1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556__int64 __fastcall main(int a1, char **a2, char **a3){ unsigned int v3; // eax int v4; // r12d int v5; // r13d __int64 v6; // rax char v7; // dl char *v9; // rbx char s[168]; // [rsp+10h] [rbp-D0h] BYREF unsigned __int64 v11; /...
flag-market's WP
第九届强网杯PWN题目flag-market前言我说这题真挺绕吧[手动滑稽],我最后费劲想出来的这个解法相当麻烦,反手搜了下其他人的wp,发现原来是有我不会的知识点[哭笑不得],总之,第二种解法比我这种简洁明了的多,我在文章最后会稍微说一下。 分析 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364__int64 __fastcall main(__int64 a1, char **a2, char **a3){ int i; // [rsp+Ch] [rbp-84h] int fd; // [rsp+14h] [rbp-7Ch] FILE *stream; // [rsp+18h] [rbp-78h] char filename[9]; // [rsp+27h] [rbp-69h] BYREF char s[16]; // [rsp+30h] [rbp-60h] BYREF...