hacknote

最新推荐文章于 2023-09-24 23:34:05 发布
最新推荐文章于 2023-09-24 23:34:05 发布
阅读量133 收藏
点赞数
分类专栏: buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48127441/article/details/116022883
版权
buuctf 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
6 篇文章 0 订阅
订阅专栏

0x0804A050  指针数组 32位

1.alloc

            malloc(0x8) == >chunk(0x10)

                     struct note {函数地址,内容指针}

            malloc(size)

2.del

           free(note.内容指针)

           free(note)

3.print

          s[idx](s[idx])

4.exit

free(fastbin) 会修改chunk->fd//用于链表

只有在申请note时才能写入数据

默认的函数地址执行puts(s[idx].内容)

所以只要能修改 内容指针就能 任意地址读

修改函数地址就能 执行函数

当des0_chunk.size == note0_chunk.size

free idx0 

fastbin --> note0_chunk --> des0_chunk

再申请时,也无法修改note0_chunk

所以des0_chunk.size != note0_chunk.size

free idx1 free idx0

使得 fastbin --> note0_chunk --> note1_chunk

再malloc(0x8)

使得能修改 note1_chunk的内容

修改为 sub_804862B + got.read

即执行puts(got.read)

成功泄露lib地址

再free idx2

fastbin --> note1_chunk -->note0_chunk

再malloc(0x8)

使得修改note0_chunk内容

修改为system地址

执行m_print 即 s[0](s[0]) --> system(poc2) -- >p32(system_addr) + 4位字符 

system(system_addr 肯定执行失败)

利用system的特点 分段执行 ,前面指令执行完成(成功或者失败),会执行后面指令

即system(XXXX;sh)

成功拿到shell

e-code
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.tw——hacknote
40KO的博客
02-24 835
很少做pwn,之前也只懂点rop,现在跟着练练pwn的堆利用吧,pwnable.tw上的一题hacknote,比较纯粹的uaf题目,还好不久前看了点glibc内存管理的东西,可以派上用场了。 逆向很轻松,那为什么不直接给源码呢。。。根据add_note函数很容易了解note的结构体特征 unsigned int add_node() { note *v0; // ebx signed...
buuctf hacknote
qq_65147345的博客
07-17 873
程序有uaf漏洞,可以通过uaf漏洞更改输出函数为........
hacknote.zip
12-30
本题目是攻防世界一道6分的堆漏洞题目,在ctf wiki上面有比较详细的解析和漏洞利用,几乎一模一样,但区别是这道题没有后门函数,所以漏洞利用的方式发生了变化,推荐大家动手分析。
(攻防世界)(pwn)hacknote
PLpa的博客
07-31 3415
use after free 堆!堆!堆! 终于对堆的结构有了一定的了解,开始做堆的题目,恰巧攻防世界xctf中有这么一题可以练练手,还是挺不错的。。。 对于use after free呢,这里有ctf-wiki的学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/use_after_free-zh/ 写的非常详细,很实用...
【pwnable.tw】hacknote
qq_61670993的博客
09-24 94
UAF
攻防世界 —— hacknote
qq_41696518的博客
07-19 1623
攻防世界——hacknote
hacknote 记录
weixin_55190422的博客
11-27 363
做了这么久的Pwn终于遇到堆的题目了。 而此处就有一个漏洞——UAF漏洞,即释放之后并没有清空指针,则仍然可以调用其他的相关函数。 也就是,实际上调用了控制chunk可用部分的前4个字节的函数指针所指向的函数,参数为控制chunk可用部分地址。 那么,如果我们可以修改控制chunk中可用部分的前4个字节所指向的位置,修改为system,并在后四个字节中添加上 ||sh (这里一开始没想到,注意为了执行shell命令,可以的一些方法 sh# 或者 ||sh ,前一个可以注释掉后面的...
hacknote了解UAF漏洞
weixin_44864859的博客
07-07 658
首先查看程序的基本功能,基本的菜单形式,主要提供了三个功能,创建,删除,打印。(即malloc堆块,free堆块,printf堆块中的数据) 查看程序基本信息 拖进ida中进行伪代码审计,由于此题没有去掉符号表,因此审计相对比较简答。创建和打印部分的代码均没有什么漏洞,在删除功能处可以发现很明显的UAF漏洞,在free掉content指针和结构体指针后均没有将其置为NULL。 另外可以找到程序中存在后门函数magic 进行调试分析,首先创建两个note(note0和note1),大小都为0x10,g
pwnable_hacknote_WP
weixin_56434818的博客
03-01 849
pwnable_hacknote_WP 文章目录pwnable_hacknote_WP检查保护分析ELFAdd noteDelete notePrint note利用思路exp 检查保护 ​ i386架构,RELRO半开,开了Canary和NX,没开PIE。 分析ELF 先跑一下 类似菜单的程序,有增、删、查的操作。 IDA反编译后发现主函数主要就是根据选项选择菜单内相应功能的作用,若输入范围之外的数字则会出现错误提示并重新选择。(因为主函数逻辑不是很复杂所以这里就不贴反编译出来的代码了) Add no
pwnable.tw wp - hacknote
fa1c4的blog
09-21 228
前言 pwnable.tw上的hacknote, 与攻防世界的hacknote类似的题目 分析过程 add函数, 还算合理 unsigned int add() { int v0; // ebx int i; // [esp+Ch] [ebp-1Ch] int size; // [esp+10h] [ebp-18h] char buf[8]; // [esp+14h] [ebp-14h] BYREF unsigned int v5; // [esp+1Ch] [ebp-Ch] v
【PWN刷题】Pwnable-hacknote
QYbudong的博客
05-06 429
回顾经典老题。一、
Hacknote 一道简单的UAF漏洞题
红叶的博客
03-09 388
看了大佬们的WP两天,勉强搞懂了原理。如有任何错误请在评论区指出。
hacknote--PWN的堆入门
Jason_ZhouYetao的博客
02-24 1233
第一步还是进行逆向的功能分析,顺便观察有无敏感函数,诸如:/bin/sh、cat flag等等   看了看发现还真的有,那这个题目就大大得简化了,接下来进行进一步的逆向分析:   add_note: unsigned int add_note() { _DWORD *v0; // ebx signed int i; // [esp+Ch] [ebp-1Ch] int siz...
攻防世界-PWN进阶区-hacknote(pwnable.tw)
weixin_44145820的博客
03-04 627
攻防世界中这道题是pwnable.tw上面的原题,虽然在攻防世界上难度为7星,不过实际上这题不算难,只需要利用UAF就可以完成。 题目分析 题目链接:https://pan.baidu.com/s/1T-mIVLkxvyZ_7VvlBuInZQ 提取码:azyd checksec: 保护机制比前几题弱了很多 main: hacknote实现了三个功能: 1.添加(上限为5) 在新建no...
[XCTF-pwn] 28_hacknote
weixin_52640415的博客
03-09 276
UAF漏洞,有函数指针,覆盖函数指针。 有add,show,free三个函数,有管理块8字节存puts用函数和数据块指针,free未清理指针有UAF,show直接调用管理块函数指针 unsigned int m1add() { int v0; // ebx int i; // [esp+Ch] [ebp-1Ch] int size; // [esp+10h] [ebp-18h] char buf[8]; // [esp+14h] [ebp-14h] BYREF unsigned i
pwnable.tw - hacknote(uaf漏洞利用)
fanghuapyk的博客
12-07 451
pwnable.tw -hacknote 前言: 看了几个大佬写的pwnable.tw-hacknote ,自己也尝试写一下; 程序分析: 首先运行一下程序 发现这里有add_note ,delete_note ,print_note三个功能,我们看一下main函数,add_note,和delete_note 函数, main函数: add_note函数: 可以看到首先为ptr+note_offs...
hacknote 攻防世界
qq_41071646的博客
05-18 523
这个题我以前做过 只不过这次没有了后门函数 下面这个链接是我以前做的题的链接 https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/use_after_free/ 有了上次的经验 这次做的还比较顺利 思路其实差不多的 from pwn import* io=remote("111.198.29.45",52641) #io=p...
pwn学习——UseAfterFree hacknote
MrTreebook的博客
11-28 264
pwn学习——UseAfterFree hacknote1. 反编译看一下源代码2.add_note3.print_note4.del_note5.exp6.运行结果 1. 反编译看一下源代码 可以看到大概有四个功能 add del print menu 另外还有后门函数magic 2.add_note 可以看到在添加note的时候,每一个note有两个部分 第一个部份是一个put函数 第二个部分存放的是real_content 一个note节点内部结构是这样的 3.print_note 调用pu
HACKNOTE-UAF&system函数调用
playmaker的博客
08-21 247
HACKNOTE-UAF&system函数调用 是一个32位选单程序主功能和开启的保护如下 首先看add_note 部分 unsigned int add_note() { _DWORD *v0; // ebx signed int i; // [esp+Ch] [ebp-1Ch] int size; // [esp+10h] [ebp-18h] char buf; //...
pwn hacknote
最新发布
05-21
HackNote 是一道非常经典的 pwn 题目,其难度较为适中,适合初学者进行练习。其主要思路是通过堆溢出来实现 getshell。具体来说,HackNote 程序是一个笔记本程序,能够添加、查看和删除笔记,其中笔记的信息都是存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值