applestore [300]
Description
nc bamboofox.cs.nctu.edu.tw 10002
Hint
- iphone8 來自未來的尖端科技
- 可以複習一下 unlink 造成的 heap overflow 利用方式
- 有DEP保護 所以能寫的地方只有 GOT Stack Heap
- 可以想一下 exploit最關鍵的是什麼 是控制EIP
- 而且還是要連續控制EIP , 最直覺的想法就是 要讓EIP落在可控的stack範圍內
- 所以你必須要想辦法操縱stack的位置
Files
applestore libc.so.6# | Avatar | Name | Last time | Point |
---|---|---|---|---|
1 | n0b0dy | 2019-04-11 18:04:01 +0800 | 300 | |
2 | hwy | 2018-05-26 20:17:34 +0800 | 300 | |
3 | R1_0 | 2018-02-08 11:41:49 +0800 | 300 | |
4 | husky | 2018-02-08 09:25:16 +0800 | 300 | |
5 | briansp8210 | 2017-09-07 23:15:08 +0800 | 300 | |
6 | pUck | 2017-08-24 00:35:43 +0800 | 300 | |
7 | d3adf1sh | 2017-06-18 07:58:40 +0800 | 300 | |
8 | tibbar | 2016-11-15 23:36:34 +0800 | 300 | |
9 | nae | 2016-09-18 05:01:43 +0800 | 300 | |
10 | gibberish77012 | 2016-06-22 15:59:11 +0800 | 300 | |
11 | anyuh | 2016-01-23 15:32:18 +0800 | 300 | |
12 | leepupu | 2016-03-18 19:44:17 +0800 | 300 | |
13 | Hawk1n5 | 2016-01-22 17:43:42 +0800 | 300 | |
14 | Charles_Yang | 2016-01-20 11:50:48 +0800 | 300 | |
15 | bananaappletw | 2015-10-14 01:11:50 +0800 | 300 | |
16 | meh | 2015-09-17 23:34:57 +0800 | 300 | |
17 | Lays | 2015-12-28 10:21:36 +0800 | 300 | |
18 | mango | 2015-09-18 05:47:57 +0800 | 300 | |
19 | mango | 2015-09-17 11:11:35 +0800 | 300 |