Week 3

Week3 是一场蜕变，如果你对出现的题目感到迷茫，你可以查看快速入门。

Pwn

only_read

本题考查了 SROP、栈迁移、orw 的知识点。

在开始此题之前，你需要先了解以下内容：

• 栈迁移的原理。
• 如何使用 leave ret 进行栈迁移。
• 什么是 sigreturn 函数，srop 的原理，如何用 sigreturn 函数进行 srop。

内容有点多，希望大家能多看看文章，自己动手调试。

fmt&canary

INFO

本题考察利用格式化字符串漏洞泄露内存

相信做完 week2 的「刻在栈里的秘密」之后，你对「格式化字符串漏洞」以及「x86_64函数调用约定」有了一定的了解，在开始做这道题之前，你可以再了解一下：

• Canary
• 格式化字符串漏洞利用

请善用你的 GDB。

Web

who'ssti

本题考查了选手对于 SSTI 最基础的构造方法。

本题给予了完整的 Docker 环境附件，你可以在 Linux 上安装 Docker 环境来进行使用（官方安装教程：Install Docker）。

Misc

jail-evil jail

本题考查了选手对于 PyJail 的掌握，以及对过滤字符的绕过能力。

可参阅 dummykitty 总结的文章 CTF Pyjail 沙箱逃逸绕过合集来进行学习。

本题有较多预期解法，你可以多找几个角度去尝试解出这道题目。