pwnable spirited_away

原创 已于 2025-09-21 08:55:19 修改 · 207 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf

于 2025-09-20 21:20:28 首次发布

这题以前做完了,没拿到pwnable的flag,又重新做了下,

一个是信息泄露,拿libc基地址和栈地址,可以通过reason栈上残留数据获取

在read获取reason下个断点,查看下buf此时里面的数据

可以看到0xfff54f58 处有个libc的地址。通过read把前面的数据填满,这个地址就会打印出来了

这个buf偏移0x38处可以泄露栈地址,这个地址和reason地址的offset是固定的

现在有了libc基地址,和栈上reason地址,

接下来就是sprintf函数的漏洞,安全函数 调用snprintf

v1明显可以被溢出,看下栈情况

v1被溢出,修改了nbytes的值,看下图的read函数,溢出可以控制name堆地址

也就是说,我们可以将栈上地址当作堆地址,而且还可以控制这个地址里面的数据。

在溢出前,需要将栈地址里面构造一个chunk 结构,不然free 堆报错。先将栈reason地址写入一个chunk结构,然后在上图的read函数处,溢出s buf,将栈reason+8的地址覆盖堆地址reason+8,因为chunk头有8个字节

等下一次读取reason的时候,就能直接控制覆盖掉ret地址为system.

bjjkhff855
关注
Little_Women3.txt
m0_47456600的博客
08-21 2643
Mr. Pickwick, Sir:-- I address you upon the subject of sin the sinner I mean is a man named Winkle who makes trouble in his club by laughing and sometimes won't write his piece in this fine paper I hope you will pardon his badness and let him send a Frenc.
spirited_array:macOS应用程序,用于对小型动画GIF进行去像素化,然后异想天开地重新像素化
02-06
spirited_array是一款专为macOS设计的应用程序,其主要功能是处理小型动画GIF,实现去像素化并进行创新的重新像素化操作。这个工具旨在为数字艺术爱好者和像素画创作者提供一个独特的创作平台,让他们能够对GIF图像...
ISCC2018 Reverse & Pwn writeup
weixin_30517001的博客
05-29 246
Reference:L1B0 Re RSA256 春秋欢乐赛原题。。flag都不变的 给了三个加密文件和公钥证书public.key,可以使用openssl进行处理 $openssl rsa -pubin -text -modulus -in ./public.key Public-Key: (256 bit) Modulus: 00:d9:9e:95:22...
Fastbin attack
weixin_30417487的博客
06-25 179
Fastbin Attack 暂时接触到了两种针对堆分配机制中fastbin的攻击方式,double free和house of spirit Double free 基本原理 与uaf是对free之后的指针直接进行操作不同,double free通过利用fastbin对堆的分配机制,改写在fastbin中的chunk,实现对指定内存的堆块分配。 先正常释放chunk1和chunk2...
may_minihttp 项目推荐
gitblog_00822的博客
11-28 360
may_minihttp 项目推荐 1. 项目基础介绍及编程语言 may_minihttp 是一个基于 may 实现的简易 HTTP 服务器项目,它为开发者提供了一种轻量级的方式来创建和运行 HTTP 服务。这个项目是用 Rust 语言编写的,Rust 是一种系统编程语言,以其安全、高效和并发特性而闻名。 2. 项目核心功能 该项目的核心功能是提供一个简单易用的 HTTP 服务接口,允许开发者通过...
java定义object_Not until the 1850's ______ a few public-spirited citizens and state legislatures seek ...
weixin_42436482的博客
02-20 185
参考答案如下判断(2分) 变奏曲指主题及其一系列变化反复,并按照统一的艺术构思而组成的乐曲判断(2分) 莫扎特《A大调钢琴奏鸣曲》的第二乐章是《土耳其进行曲》。单选(2分) 为提高轴心压杆的整体稳定,在杆件截面面积不变的情况下,杆件截面的形式应使其面积分布__________。多选(2分) 引起边坡土体抗剪强度降低的因素有( )。判断(2分) 实际工程中,在土方量计算完成后,如考虑土的可松性,需要...
pg_bitemporal 项目使用教程
gitblog_00822的博客
09-08 400
pg_bitemporal 项目使用教程 1. 项目的目录结构及介绍 pg_bitemporal/ ├── docs/ │ ├── pg_bitemporal_reference.md │ └── ... ├── src/ │ ├── bitemporal_internal.sql │ └── ... ├── tests/ │ ├── test_bitemporal.sql │...
Waymo_Kitti_Adapter 使用教程
gitblog_00822的博客
09-02 1100
Waymo_Kitti_Adapter 使用教程 项目介绍 Waymo_Kitti_Adapter 是一个用于将 Waymo 数据集格式转换为 Kitti 数据集格式的工具。该工具支持所有 Waymo 的相机视图,并处理从范围图像到点云的转换以及标签的转换。通过使用这个工具,用户可以轻松地将 Waymo 数据集集成到大多数目标检测数据加载器中。 项目快速启动 安装依赖 首先,克隆项目仓库并安装所需...
async_io_uring 项目教程
gitblog_00822的博客
08-31 545
async_io_uring 项目教程 1. 项目的目录结构及介绍 async_io_uring/ ├── examples/ │ ├── echo_client.zig │ ├── echo_server.zig │ └── ... ├── src/ │ ├── async_io_uring.zig │ └── ... ├── README.md ├── LICENSE └─...
nvim_context_vt 项目教程
gitblog_00822的博客
08-31 313
nvim_context_vt 项目教程 1、项目介绍 nvim_context_vt 是一个为 Neovim 设计的插件,利用 Treesitter 技术在编辑器中显示当前代码上下文的虚拟文本。这个插件可以帮助开发者更直观地了解他们正在编辑的代码块的上下文,例如函数、类、循环等。 2、项目快速启动 安装 首先,确保你已经安装了 Neovim 和 Treesitter。然后,使用你喜欢的包管理器安...
Spirited Away Wallpapers New Tab-crx插件
03-14
免责声明:此扩展程序是由Spirited Away电影迷为粉丝们制作的。 我们和内容与任何公司都不隶属,赞助或批准,并且是非官方的。 如果您认为我们侵犯了您的版权,请与我们联系。 尽管此扩展程序是免费的,但某些部分...
Spirited Away Wallpapers New Tab Theme-crx插件
04-07
语言:English (United States) 在每个新标签页上都包含来自日本漫画系列《千与千寻》的高清图像。 对于漫画日本漫画和动漫的迷们! 在每个新标签页上都包含来自日本漫画系列《千与千寻》的高清图像。...
spirited_array:创新macOS工具,去像素化动画GIF再像素化
资源摘要信息:"spirited_array是macOS平台上的一款专门针对小型动画GIF进行处理的应用程序。其核心功能包括去像素化(debaising)和重新像素化(re-pixelating)。去像素化是指去除图像中的噪点,从而让图片看起来...
温室气体排放更敏感的模型(即更高的平衡气候敏感性(ECS))在数年到数十年时间尺度上也具有更高的温度变化附Python代码.rar
最新发布
10-12
2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
两位数倒序的结果算法解释
10-12
两位数倒序的结果算法解释
GSDML-V2.1-SEW-DFE-DFS-2Ports-20121127.xml
10-12
GSDML-V2.1-SEW-DFE-DFS-2Ports-20121127.xml
平面镜面墙的鲁棒识别
10-12
本文提出一种基于双视图的平面镜面墙鲁棒识别方法,利用几何约束与ASIFT特征匹配,结合RANSAC框架实现高精度检测。该方法解决了传统传感器在镜面环境下的失效问题,适用于服务机器人在真实场景中的导航与建模。实验表明,系统在多种环境下达到91.0%的整体准确率,具备较强的实用性与扩展潜力。未来工作将聚焦于镜面区域分割,以提升对玻璃门窗等物体的识别能力。
AC220V转DC(12V15W )电源板AD设计硬件原理图+PCB文件.rar
10-12
AC220V转DC(12V15W )电源板AD设计硬件原理图+PCB文件,2层板设计,大小为100*55mm, ALTIUM设计的原理图+PCB文件,可以做为你的学习设计参考。 主要器件型号如下: Library Component Count : 24 Name Description ---------------------------------------------------------------------------------------------------- 2N3904 NPN General Purpose Amplifier 2N3906 PNP General Purpose Amplifier BRIDGE1 Diode Bridge CON2 Connector Cap Capacitor Cap Pol1 Polarized Capacitor (Radial) D Zener Zener Diode DIODE Diode 1N914 High Conductance Fast Diode EC ELECTRO2 Electrolytic Capacitor FP103 FUSE-H Header 2 Header, 2-Pin INDUCTOR2 NMOS-2 N-Channel Power MOSFET PC837 Optoisolator RES2-B Res Varistor Varistor (Voltage-Sensitive Resistor) T TR-2B TRANS1 UCC28051 Volt Reg Voltage Regulator
flink-cdc-composer-3.5.0.jar
10-12
flink-cdc-composer-3.5.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值