applestore [300]

Description

nc bamboofox.cs.nctu.edu.tw 10002

Hint

  1. iphone8 來自未來的尖端科技
  2. 可以複習一下 unlink 造成的 heap overflow 利用方式
  • 有DEP保護 所以能寫的地方只有 GOT Stack Heap
  • 可以想一下 exploit最關鍵的是什麼 是控制EIP
  • 而且還是要連續控制EIP , 最直覺的想法就是 要讓EIP落在可控的stack範圍內
  • 所以你必須要想辦法操縱stack的位置

Files

applestore libc.so.6
# Avatar Name Last time Point
1 n0b0dy 2019-04-11 18:04:01 +0800 300
2 hwy 2018-05-26 20:17:34 +0800 300
3 R1_0 2018-02-08 11:41:49 +0800 300
4 husky 2018-02-08 09:25:16 +0800 300
5 briansp8210 2017-09-07 23:15:08 +0800 300
6 pUck 2017-08-24 00:35:43 +0800 300
7 d3adf1sh 2017-06-18 07:58:40 +0800 300
8 tibbar 2016-11-15 23:36:34 +0800 300
9 nae 2016-09-18 05:01:43 +0800 300
10 gibberish77012 2016-06-22 15:59:11 +0800 300
11 anyuh 2016-01-23 15:32:18 +0800 300
12 leepupu 2016-03-18 19:44:17 +0800 300
13 Hawk1n5 2016-01-22 17:43:42 +0800 300
14 Charles_Yang 2016-01-20 11:50:48 +0800 300
15 bananaappletw 2015-10-14 01:11:50 +0800 300
16 meh 2015-09-17 23:34:57 +0800 300
17 Lays 2015-12-28 10:21:36 +0800 300
18 mango 2015-09-18 05:47:57 +0800 300
19 mango 2015-09-17 11:11:35 +0800 300