2024Ciscn国赛心得
# 2024Ciscn 国赛心得
前言
今年总的来说,pwn方向两道题都不是很难。虽然一道都没给做出来。还是由于经验不足导致的吧。首先第一道pwn的话,在本地是能读取到flag文件,但是远程就是不能去读取flag,线下询问了一个华东北第二名队伍的pwn师傅,才知道远程打开flag的fd并不是3,而是5,是openat的rax的值,真是学到了不少东西。第二道是将符号表全都去掉,因为第一题一直以为是栈的问题在不断调试,导致第二题光fix并没有去做。
# pwn_1
# fix
将 0x80-> 改为 0x50 即可
# break
NX 关闭,栈可执行,往栈上写入...
more...