這次算是跟著師傅們全程打完了CCTF的線上賽，一些強隊的WriteUp也放了出來。這篇文章主要是想跟著大牛的思路把那些題重新再過一遍。

?

PWN3

這個是格式化字符串漏洞的題。printf的格式化串直接來自用戶輸入。

操作流程

用格式化字符串"%7$x"泄漏libc的地址。（由調試知這個地址已在棧中）

用泄漏出來的地址找出libc的版本

用得到的版本推算出system()函數的偏移

用格式化字符串修改got表的一個為system函數地址

調用被修改的函數

system()的參數"/bin/sh"通過正常途徑就可以構造。

?

PWN1

這道題基本上是最后被拿到一血的幾道題之一。

轉載于:https://www.cnblogs.com/Ox9A82/p/5444963.html

總結

以上是生活随笔為你收集整理的CCTF部分赛题分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。