在dev control里面有很多ctl code,发几个凑好FFFFFF,在最后一个ctl code中发现有这样一句话OK!YOU ARE REALLY GOOD!Also, there is a } left

而在这个ctl code中执行了下图的shellcode

西普CTF-wzwzDingDing-以夕阳落款
这段不完整的shellcode需要用前面的irp填补。

为了凑出完整的shellcode使其正常执行,需要填补上\x50\x41\x50\x48\x83\xec\x28\x59\xc3

加上hctf{}提交就是正确的flag。
根据堆栈平衡,对应起来修复就可以了
Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Writeup请点击这里查看索引

查看所有Flag需要付费,需要获取所有Flag的童鞋请访问这里成为付费用户,可以自助把自己的注册邮箱加入网站白名单,即可免回复看到本站所有Flag

Flag大全地址:所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜,如果喜欢我的博客,愿意捐赠的,可以扫描下面的二维码

微信二维码:
支付宝二维码: