中科大hackergame之pwn

这是唯一一道pwn,很骚,完全没思路,然而大佬们还是有各种骚操作可以搞定

这里简记一下,大概的骚操作思路

1539170443495

这题是一个简单计算器的功能程序,主要漏洞出在,在进行除法的时候,会造成溢出崩溃

主要是idiv指令造成的溢出,进而导致程序崩溃

因此具体的溢出构建就输入:-2147483648/-1(int型最小值)后会造成一个中断,而程序中最开始设置了__init()函数:

1540290797205

如果程序接收到这些信号,则会执行_err()函数,因此输入-2147483648/-1就会执行这个函数1539170608542

这个函数也很骚,让你输入一个字符串,然后execlp执行他,但过滤了sh空格

这里大佬们就很骚了

直接输入vim

然后就弹出vim编辑窗口

在这个窗口中又输入::o flag就可以直接读出flag

又或者输入:!sh就可以直接getshell

真的是骚啊~tql