ISCC部分pwn题解

Posted Franex

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ISCC部分pwn题解相关的知识,希望对你有一定的参考价值。

前言

菜的扣脚的pwn手,整了四个题,实在是菜,感觉在学校没法把心静下来写blog。。。寒假完美完成了假期前的flag。但是到现在开学立的flag一个都没完成。。。。。。。
先把exp和分析过程贴上,后谜案补解析,小学期复现国赛题

M78

整型漏洞,那个262有点迷,感觉是263
在这里插入图片描述
在这里插入图片描述
flag{N@x_addr_*EnaBleD%}

game

随机数的题,利用python脚本修改随机数种子
在这里插入图片描述
再写一个C脚本算随机数,seed用的四个小a
在这里插入图片描述
然后填入
成功拿到flag(这里也可以)
在这里插入图片描述
ISCC{this****&haobdvaljdnvoa0%bor}

BOX

有libc,查看发现是libc2.27考虑tcache

strings libc.so.6 | grep "GLIBC"

写增删改查函数
在这里插入图片描述
泄露libc
在这里插入图片描述
计算malloc_hook
在这里插入图片描述
最后劫持程序流
在这里插入图片描述
在这里插入图片描述

ISCC{angav**anva&77lnvo%irnomevn}

NUM

在这里插入图片描述
ISCC{&reaLitY#^SuCceSS@}

以上是关于ISCC部分pwn题解的主要内容,如果未能解决你的问题,请参考以下文章

ISCC2016之旅

ISCC 2020 Writeup

ISCC 2020 Writeup

N1CTF-2020 PWN 部分题解

[NTUSTISC pwn LAB 7]Return to libc实验(puts泄露libc中gadget片段定位)

[ISCC 2021]部分wp