Pwnctf oob3 Writeup
oob3
這題執行起來跟 oob2 一樣(如下所示),但是逆向看會發現用 admin 登入之後他不會幫我們開 shell,但是有 win 可以開 shell,所以這題其實就是 oob write 的 ret2win,這裡選擇的做法是 Got Hijacking,隨便選一個 fgets 之後出現的函式都可以。
執行:
1 | └─$ ./oob3 |
exploit 如下:
1 | from pwn import * |
Result:
1 | └─$ python exploit.py |
Pwned !!!
- Title: Pwnctf oob3 Writeup
- Author: kazma
- Created at : 2024-02-05 01:35:21
- Updated at : 2024-02-05 02:00:47
- Link: https://kazma.tw/2024/02/05/Pwnctf-oob3-Writeup/
- License: This work is licensed under CC BY-NC-SA 4.0.
Comments