ISCC部分pwn题解
Posted Franex
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ISCC部分pwn题解相关的知识,希望对你有一定的参考价值。
前言
菜的扣脚的pwn手,整了四个题,实在是菜,感觉在学校没法把心静下来写blog。。。寒假完美完成了假期前的flag。但是到现在开学立的flag一个都没完成。。。。。。。
先把exp和分析过程贴上,后谜案补解析,小学期复现国赛题
M78
整型漏洞,那个262有点迷,感觉是263
flag{N@x_addr_*EnaBleD%}
game
随机数的题,利用python脚本修改随机数种子
再写一个C脚本算随机数,seed用的四个小a
然后填入
成功拿到flag(这里也可以)
ISCC{this****&haobdvaljdnvoa0%bor}
BOX
有libc,查看发现是libc2.27考虑tcache
strings libc.so.6 | grep "GLIBC"
写增删改查函数
泄露libc
计算malloc_hook
最后劫持程序流
ISCC{angav**anva&77lnvo%irnomevn}
NUM
ISCC{&reaLitY#^SuCceSS@}
以上是关于ISCC部分pwn题解的主要内容,如果未能解决你的问题,请参考以下文章