正文:
每周五固定节目又来了!今天给大家带来的是第三题<cover>,本题为PWN题型。
上一个周五是快乐假期的开始,谁能料到这一个周五竟是打工的开始。
放假归来第一天,最提神的事当然是来做道题测测脑子还在不在线。蚁景就是如此贴心地送上了新题型,前面的WEB题连续上线,这下可以让大脑换个思考方向了。
PWN在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell。CTF中主要考察二进制漏洞的发掘和利用,需要对计算机操作系统底层有一定的了解。在CTF竞赛中,PWN题目主要出现在Linux平台上,选手需要一定的C/C++编程语言、汇编/反汇编、操作系统、堆栈原理…等等基础。
本次解题主要利用栈溢出修改局部变量的值,需要先了解动态链接程序延迟绑定的机制。
在Linux中如果程序想要调用其它动态链接库的函数,必须要在程序加载的时候动态链接。在一个程序运行过程中,可能很多函数在程序执行完时都不会用到,比如一些错误处理函数或者一些用户很少用到的功能模块,所以ELF采用一种叫做延迟绑定(Lazy Binding)的做法,基本思想就是当函数第一次被调用的时候进行绑定。解题视频中有一步一步讲解exp的编写及相关知识点,过程中的软件使用也有简单介绍,快来一起开启解题之路吧!
最后,如果有技术段位高的觉得这种题比较基础追求继续深入的,还可以来实验室学习高阶的栈溢出内容:《高级栈溢出技术—ROP实战》,知识点那么多,学着学着就会废的。
我们下个周五见,国庆盼完等元旦!
