CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。本期视频主要围绕32C3CTF中的teufel一题展开讲述,这题是一个比较明显的栈溢出。
首先程序将栈转移到了mmap的空间,而返回地址刚好位于mmap的最高地址,因此如果栈溢出最多只能覆盖到返回地址,再往后覆盖就会出现异常。不过因为栈溢出可以修改rbp的值,所以很容易将栈进行转移。此外内容还涉及put函数的地址泄露、mmap地址的相对偏移以及libc的加载地址计算。感兴趣的朋友还不快戳一下视频。
看不到视频点这里
*本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM