原题

Linked lists are great! They let you chain pieces of data together.

nc pwn.chal.csaw.io 9005

链接：https://ctftime.org/task/6644

附件：（下面那个打不开的图片就是，请将文件下载下来改名为shellpointcode）

题解

首先看下文件的基本信息：

$ file shellpointcode

shellpointcode: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=214cfc4f959e86fe8500f593e60ff2a33b3057ee, not stripped

一个64位Linux二进制动态链接文件且未去除符号信息（not stripped）。

再看下二进制文件的安全措施：

$ checksec shellpointcode

    Arch:     amd64-64-little

    RELRO:    Full RELRO

    Stack:    No canary found

    NX:       NX disabled

    PIE:      PIE enabled

    RWX:      Has RWX segments

二进制文件开启了PIE但栈空间未开启canary且可执行。

运行程序感受一下：

$ ./shellpointcode

Linked lists are great!

They let you chain pieces of data together.

(15 bytes) Text for node 1:

AAAA

(15 bytes) Text for node 2:

BBBB

node1:

node.next: 0x7fff265da260

node.buffer: AAAA

What are your initials?

CCCC

Thanks CCCC

Segmentation fault

反汇编

最新文章

1. PHP多维数组根据其中一个字段的值排序
2. shell计算小问题
3. ［ios学习笔记之视图、绘制和手势识别］
4. [NOIP2014]寻找道路（图论）
5. LoadRunner 12.02 安装教程及中文语言包安装
6. Java_JAVA6动态编译的问题
7. Ext4，Ext3的特点和区别(转)
8. android 短信助手demo
9. hdu-----（1151）Air Raid（最小覆盖路径）
10. 转：C# 通过委托更新UI(异步加载）
11. UINavigationController使用详解
12. Java基础知识强化之网络编程笔记11：TCP之TCP协议上传文本文件
13. Java获取本机MAC地址
14. 关于set和map的用法
15. Linux上配置Nginx+PHP5(FastCGI)
16. Android网络：开发浏览器（五）——功能完善之保存图片实现
17. Sass入门：第三章
18. 其他应用和技巧-用JS实现的抽奖程序
19. 关于div+css排版布局中需注意的细节问题
20. 201521123060 《Java程序设计》第8周学习总结

热门文章

1. Anacond的介绍
2. hdu 4992 Primitive Roots 【求原根模板】
3. Ubuntu系统安装两个tomcat
4. [CF846B]Math Show题解
5. CF889 E Mod Mod Mod——DP
6. BeautifulSoup笔记
7. 当执行一条查询语句时，MySQL内部经历了什么？
8. java后端发送请求并获取响应
9. 今天刚到货的小米平板2，就出现dnx fastboot mode一直卡死黑屏
10. 在reshard过程中，将会询问reshard多少slots：