出题:kuroko
难度:困难
在烈日下工作时 补充水分是必须的哦
AS这种宏函数非常方便 但是一定要确保IS这样才能万无一失哦
白井同学没有弱点呢 但这是不可能的 tupleiterator的实现好像有点奇怪哦
你的目标?Get shell!
备注:如果你有一个预热 “电击!白井黑子” 的附件,它的源代码 commit 与本题相同,构建二进制文件的方法也相同,只是构建时间不同,所以不需要进行二进制比对。唯一不同之处在于,预热题目可以直接读 flag 文件,而本题只能通过运行
/readflag拿到 flag。本题考点、解法与预热题目完全不相关,并且本题确实是 pwn,完全不是 misc。如果你还想看预热 WP: https://files.xinshi.fun/lilctf-warmup-writeup.pdf
- 一种预期解的最后一步是ROP链 [2025-08-15 12:03:05]
- 给 tupleiterator 传入数字吧,它会变成地址哦
为了避免放出的 hint 包含你已经知道的内容,以及让我们知道下一条 hint 放什么好,可以多和 LilRan 对思路哦 [2025-08-16 00:22:07] - 无中生有伪造一种能进行内存 [不告诉你] 的对象,并尝试获得该对象的引用,以便实现任意地址 [不告诉你] [2025-08-16 08:00:01]