DASCTF X CBCTF 2022 九月挑战赛 Appetizer WriteUp 2022-9-26 13:38 | 500 | 0 | 二进制安全,赛棍日记 572 字 | 9 分钟 我的第一道沙盒题(竟然不能get shell!!!),主要考察栈帧分配(构造rop链)。顺便学了下pwntools rop的接口,还是挺香的。 我喜欢轮子,exp里会用比较多的轮子,建议看最终exp。 分析过程 栈帧复用 func里面写入的栈帧在check里面复用,通过检测。 io.sendafter(b'identity', … CTFexploitPwnropstackwp