bluewhale2024 - 摩登Pwn
都什么年代了还在打传统Pwn
试试现代的酷炫GUI Pwn!
将nc换成您的vnc客户端
如果不知道用啥,这里有个TightVNC
文件属性
| 属性 | 值 |
|---|---|
| Arch | x64 |
| RELRO | Partial |
| Canary | off |
| NX | on |
| PIE | off |
| strip | no |
解题思路
一道gtk程序,使用vnc连接,观察代码可以在show_result函数中发现通过strtoul,
我们的输入的在删除-号后被转换成整数
由于存储数据的结构是int,那么只要输入一个大数使符号位为1即可变为负数,拿到flag
EXPLOIT
1 | print((1 << 32) - 1) |
- 标题: bluewhale2024 - 摩登Pwn
- 作者: RocketDev
- 创建于 : 2024-05-03 23:10:00
- 更新于 : 2024-07-25 12:34:56
- 链接: https://rocketmadev.github.io/2024/05/03/hello/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论