BUUCTF hitcontraining_uaf

最新推荐文章于 2022-07-11 15:40:20 发布
最新推荐文章于 2022-07-11 15:40:20 发布
阅读量926 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BengDouLove/article/details/105412725
版权

这是我第一次自己做出来的堆题,,🐔动

在这里插入图片描述
没什么特别,,看一看代码

在这里插入图片描述
在这里插入图片描述

还是一个堆块管理系统,不过这次他管理的时候有些不一样
在这里插入图片描述
1.add
不一样就在这里,,如果要创建一个用户数据,,先malloc一个八字节的指针堆块(我这么叫。。里面放着指针),,这八字节,前四个字节是一个pirnt_note_content函数,,这个函数的作用是以他后面相邻四个字节的数据为指针,打印这个指针里面的内容;;;申请到的8字节后四个字节才是我们申请到的数据块的指针,这个堆块大小由我们的输入而定。
还有,这个程序同样维护着一个堆块指针表,,这个堆块指针表里面存的是指针堆块的指针。。(~rap)
最后只允许申请5次,有计数。。
在这里插入图片描述
刚申请了一个用户数据,堆块指针表是这样的,,一个指针4字节
在这里插入图片描述
申请一个数据要用两个堆块
在这里插入图片描述
第一行是第一个堆块,就是我说的指针堆块,,可以看到后八字节里面,,前4是0x80485fb
在这里插入图片描述 是这个函数的地址
后四字节是个指针,指向下一个堆块的用户数据。。

在这里插入图片描述
2.delete
可以看到有UAF漏洞,但是却不好利用
释放的时候先释放了用户可写的那块堆块,,然后释放了指针堆块,,所以一次delete释放了两个堆块

最低0.47元/天 解锁文章
Bengd0u
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
buuctf hitcontraining_uaf
cainiao78777的博客
04-12 236
会把指针堆块1重新分配给我们,context堆块会把指针堆块0分配给我们(因为我们申请一个堆块实际上是申请两个堆块(一个指针堆块,一个context堆块))程序是先申请一个指针堆块,这个指针堆块的大小为8字节,前四字节存储的是puts函数的指针,后四字节存储的是要申请的堆块内容指针就是相当于这样。3.打印堆块内容,这段代码会把指针堆块的第一个指针来执行函数,如果把第一个指针修改为后门函数指针,就能getshell。2.释放堆块,这个操作,在释放堆块之后,并未把指针置零,所以存在uaf漏洞。
BUUCTF-----actf_2019_babyheap (UAF)
半岛铁盒的博客
06-15 6205
这道题和之前做的 hitcontraining_uaf 这道题类似 64位程序,没开PIE 并且这里发现了 bin/sh 字符串
[BUUCTF]PWN——gyctf_2020_document(UAF
mcmuyanga的博客
03-22 727
gyctf_2020_document 例行检查,64位程序,保护全开 漏洞在free chunk的时候 简单看一下其他几个功能函数 add() 像我这样的新手,可以申请几个chunk看一下,方便理清楚堆的内部情况 show(),根据存放在bss段的0x202060堆指针数组来输出对应的chunk里的值 edit() 利用思路 申请一个chunk,释放掉,在show,由于存在uaf,这样就泄露了libc 泄露libc后,由于第一个chunk被释放了,并且edit函数编辑的是chun
BUUCTF-PWN-pwnable_hacknote-UAF
Rt1Text的博客
07-10 1054
标准的菜单模式canary和NX保护 2.sub_80487D4() 3.sub_80488A5() 利用思路 泄露libc,调用system,执行bin/sh/,获取shellprint note可以打印泄露地址传入该函数的参数是note结构体自身,无法直接传入字符串“\bin\sh”,原来的note_puts(arg0)是对puts(arg0+4)的封装,而现在的system(arg0)中arg0并不指向字符串而指向system的地址,所以这里需要system参数截断,system
[BUUCTF]PWN——hitcontraining_uaf
mcmuyanga的博客
09-07 1650
[BUUCTF]——hitcontraining_uaf 附件 步骤: 例行检查,32位,开启了nx保护 试运行一下程序,非常常见的创建堆块的菜单 32位ida载入分析,shift+f12查看程序里的字符串,发现了/bin/sh,ctrl+x,跟进找到了后面函数,shell_addr=0x8048945 堆的main函数很简单,逻辑很简单,也没什么好说的,直接看菜单的各个选项 add ...
hitcontraining_uaf
m0_62326489的博客
07-11 258
题目的一点自己理解
uaf42.zip_uaf42_uaf42 design_uaf42-data
09-23
标题中的“uaf42.zip_uaf42_uaf42 design_uaf42-data”表明这是一份关于“uaf42”设计的压缩文件,重点在于“uaf42”的设计及其相关数据。描述中提到的是使用“uaf42”设计的有源滤波器,并记录了高通滤波器的设计...
2021_UAF_SE_Nhom06
03-20
【标题】"2021_UAF_SE_Nhom06" 指的可能是一个软件工程项目的代码库,其中“UAF”可能是大学或机构的缩写,“SE”代表“Software Engineering”(软件工程),而“Nhom06”可能是项目组的编号或者课程的学期编号。...
fido_uaf_certification_adapter:金雅拓FIDO UAF认证服务器的认证适配器
05-15
FIDO UAF服务器的URL由环境变量UAF_SERVER设置已知问题/局限性不支持TLS 没有自动化测试非最终产品(仅用于通过FIDO认证测试套件)-不进行代码审查-不进行渗透测试运行测试建于贡献请阅读以获取有关我们的行为准则...
fido-uaf-v1.0-rd-20141008.zip_FIDO UAF1.0Client_U2F_fido uaf1.0
09-19
FIDO U2F协议依赖于一个加强的加密第二...最终用户携带一个简单的U2F设备可以用于任何支持该协议的应用上。用户得到一个通过一个简单的KEY设备得到一个安全的环境。这个文档是对U2F协议和一个阅读详细文当前的概述。
UAP平台配置(NC65)
12-10
用友UAP平台(NC65)安装配置,创建集团、业务单元、用户组及用户,以及职责分配
eID_fido-uaf-core
05-14
标题 "eID_fido-uaf-core" 暗示了这是一个与电子身份证(eID)相关的项目,它利用了FIDO UAF(Universal Authentication Framework)核心技术。FIDO UAF是一种安全的身份验证标准,旨在提供强认证,以保护用户免受...
BUUCTF-pwn-hitcontraining_uaf(UAF)
半岛铁盒的博客
06-05 311
这道题可以用来当做堆的入门题来做 开了NX 这是堆的菜单;
BUUCTF SROP UAF House of Force 修改free_got为system 静态链接
carol2358的博客
07-12 458
ciscn_2019_es_7 ciscn_2019_es_7 贴张表: ip是接下去要干的,sp是这里干完接下来要干的地址(大概XD) 怎么找binsh看我之前这篇: https://blog.csdn.net/carol2358/article/details/105643009 rsi 当然直接调试找也是可以的 exp: from pwn import * from LibcSearcher import * local_file = './ciscn_2019_es_7' loca
hitcontraining_uaf[use after free]
、moddemod
07-02 283
比较简单,直接留了后门! exp from pwn import * context.log_level = 'debug' def pause_debug(): log.info(proc.pidof(p)) pause() def add_note(size, context): p.sendlineafter('choice :', str(1)) p.sendlineafter('size :', str(size)) p.sendafter('Con.
BUUCTF-PWN刷题记录-4
weixin_44145820的博客
04-10 1015
目录hitcontraining_secretgarden hitcontraining_secretgarden 这题需要使用double free size字段的高四位可以不为0
uaf pwn hacknote
最新发布
09-26
根据提供的引用内容,hacknote程序存在Use After Free(UAF)漏洞。UAF是一种内存安全漏洞,它发生在程序试图使用已经被释放的内存区域时。在hacknote程序中,delete_note函数中释放了note对象的内存,但没有将对应的指针设置为NULL。这就导致在之后的操作中,如果再次访问已释放的内存,就会发生UAF漏洞。 攻击者可以利用UAF漏洞来实现攻击,例如修改已经被释放的内存中的内容,控制程序的执行流程,实现任意代码执行、信息泄露等攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值