applestore [300]
Description
nc bamboofox.cs.nctu.edu.tw 10002
Hint
- iphone8 來自未來的尖端科技
- 可以複習一下 unlink 造成的 heap overflow 利用方式
- 有DEP保護 所以能寫的地方只有 GOT Stack Heap
- 可以想一下 exploit最關鍵的是什麼 是控制EIP
- 而且還是要連續控制EIP , 最直覺的想法就是 要讓EIP落在可控的stack範圍內
- 所以你必須要想辦法操縱stack的位置
Files
applestore libc.so.6| # | Avatar | Name | Last time | Point |
|---|---|---|---|---|
| 1 |  |
n0b0dy | 2019-04-11 18:04:01 +0800 | 300 |
| 2 | |
hwy | 2018-05-26 20:17:34 +0800 | 300 |
| 3 | |
R1_0 | 2018-02-08 11:41:49 +0800 | 300 |
| 4 |  |
husky | 2018-02-08 09:25:16 +0800 | 300 |
| 5 |  |
briansp8210 | 2017-09-07 23:15:08 +0800 | 300 |
| 6 | |
pUck | 2017-08-24 00:35:43 +0800 | 300 |
| 7 | |
d3adf1sh | 2017-06-18 07:58:40 +0800 | 300 |
| 8 | |
tibbar | 2016-11-15 23:36:34 +0800 | 300 |
| 9 | |
nae | 2016-09-18 05:01:43 +0800 | 300 |
| 10 | |
gibberish77012 | 2016-06-22 15:59:11 +0800 | 300 |
| 11 | |
anyuh | 2016-01-23 15:32:18 +0800 | 300 |
| 12 | |
leepupu | 2016-03-18 19:44:17 +0800 | 300 |
| 13 | |
Hawk1n5 | 2016-01-22 17:43:42 +0800 | 300 |
| 14 | |
Charles_Yang | 2016-01-20 11:50:48 +0800 | 300 |
| 15 |  |
bananaappletw | 2015-10-14 01:11:50 +0800 | 300 |
| 16 | |
meh | 2015-09-17 23:34:57 +0800 | 300 |
| 17 | |
Lays | 2015-12-28 10:21:36 +0800 | 300 |
| 18 | |
mango | 2015-09-18 05:47:57 +0800 | 300 |
| 19 | |
mango | 2015-09-17 11:11:35 +0800 | 300 |