uaf-lab 10 hacknote

最新推荐文章于 2022-07-19 20:43:26 发布
最新推荐文章于 2022-07-19 20:43:26 发布
阅读量181 收藏
点赞数
分类专栏: CTF-PWN-刷题-XMCVE培训课
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49959202/article/details/119462593
版权

文章目录

uaf-lab 10 hacknote

1.程序分析

分析程序,发现程序是由几个部分组成:Add note、Delete note、 Print note,另外发现了magic函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ycbqU3Az-1628251301262)(https://i.loli.net/2021/07/23/R1mvnwpc4h7sF6f.png)]

下面对4个部分进行分析:

1.Add note

分析这个函数,可以知道notelist是一个结构体,他有两个部分组成,一个部分是put,是一个函数指针;另外一个部分是content,是一个字符串指针。

该部分首先输入要存储的buf长度,然后输入buf内容。最多能够有5个note,每个note的size为8个字节

可以看到这里调用了2次malloc,第一次为note申请内存,第二次为buf申请内存

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NFfHbcqb-1628251301264)(https://i.loli.net/2021/07/23/7k9QOx1G2eHcgXa.png)]

2.Delete note

删除时先输入要删除的note的id即可

这里调用了2个free,但是只是清空了指针,没有将其赋值为null,存在uaf漏洞

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tIbMMO2d-1628251301265)(https://i.loli.net/2021/07/23/XPtfpwF9lIjAvzW.png)]

3.Print note

输入一个id,然后打印对应note的buf内容

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JkJLdSDZ-1628251301268)(https://i.loli.net/2021/07/23/dLqap53hU1rCOZI.png)]

magic函数,可以直接用来打印flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zfKpR3sQ-1628251301270)(https://i.loli.net/2021/07/23/NInbTphQmxfAyir.png)]

2.设计思路

既然存在uaf漏洞,那么可以首先申请两次内存,每次申请的buf为32

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nQVCQFxF-1628251301271)(https://i.loli.net/2021/07/23/LjgDo1KGa2QcCPA.png)]

然后先del

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf hacknote
qq_65147345的博客
07-17 814
程序有uaf漏洞,可以通过uaf漏洞更改输出函数为........
hitcon-training lab10 - hacknote 做题笔记
fa1c4的blog
08-19 576
前言 hitcon-training lab10 堆利用例题 hacknote 过程 直接看源码 #include <stdio.h> #include <unistd.h> #include <stdlib.h> struct note { void (*printnote)(); char *content ; }; struct note *notelist[5]; int count = 0; void print_note_content(stru
HITCON-training lab 10 hacknote题解
coco的博客
11-19 697
基本信息 首先,我们通过checksec来查看程序的基本信息和开启的防护。该程序是一个32位程序,并且开启了canary和nx。 运行程序之后发现是一个菜单类型的程序。 静态分析 add note函数 首先申请了一个8字节的chunk,其指针记录在bss段上。这个8字节的内容是一个结构体 struct node { 指向print note content函数的指针 指向content的指针...
暑假集训——Hitcon_Trainning——lab10_hacknote——堆UAF
qq_41667316的博客
07-13 277
堆漏洞-UAF 思路 本来就是打pwn苦手,搞堆真的更加难受[留下心酸泪水] 这道题做第二次了,寒假集训的时候也做了。但谁能想到,第二次做的时候仍旧是较为懵逼。 UAF 全称 use after free,是在free之后指针没有置NULL留下的漏洞。这就导致之前的指针还可以控制这块内存。 本题 这道题在ctfwiki上有详细解释。 这道题利用的是内存分配机制的fastbins。 fastbi...
攻防世界 —— hacknote
qq_41696518的博客
07-19 1476
攻防世界——hacknote
uaf-for-incose
12-11
UAF is the next generation of the Unified Profile for DoDAF and MoDAF (UPDM) At one time referred to as UPDM 3 Longer Answer: An enterprise architecture framework Applicable for domains similar to ...
eID_fido-uaf-core
05-14
标题 "eID_fido-uaf-core" 暗示了这是一个与电子身份证(eID)相关的项目,它利用了FIDO UAF(Universal Authentication Framework)核心技术。FIDO UAF是一种安全的身份验证标准,旨在提供强认证,以保护用户免受...
eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating
08-29
【 eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating 】这篇内容主要探讨了网络安全中的一个重要问题:Use-After-Free (UAF) 漏洞的利用和防御策略。作者Guanxing Wen是一名在Pangu LAB工作的安全研究...
fido-uaf-v1.0-rd-20141008.zip_FIDO UAF1.0Client_U2F_fido uaf1.0
09-19
FIDO U2F协议依赖于一个加强的加密第二...最终用户携带一个简单的U2F设备可以用于任何支持该协议的应用上。用户得到一个通过一个简单的KEY设备得到一个安全的环境。这个文档是对U2F协议和一个阅读详细文当前的概述。
fido-uaf-v1.0-ps-20171208-cn-pass.rar_IFAA_fido specification_中文
09-15
FIDO生物识别技术中文规范: 1.FIDO UAF 架构概览 v1.0.pdf 2.FIDO 术语表 v1.0.pdf 3.FIDO UAF 协议规范 v1.0.pdf 4.FIDO UAF 应用API和传输绑定...10.FIDO 应用标识符与类型规范 v1.0.pdf 11.FIDO 安全参考v1.0.pdf
堆学习入门
Peanuts
02-22 843
借助hitcon training的题目对三种堆的利用方法进行了一个系统的学习,刚入坑的堆小白们可以一起学习一下。题目链接:https://github.com/scwuaptx/HITCON-Training Use after free 记录一波建立文件过程 mkdir + name touch + name echo 'context' &gt; n...
两个UAF
40KO的博客
06-04 603
HITCON-training-lab 10 hacknote 本题为最简单的UAF利用 add note0,note1后chunk使用情况 0x80b4000 FASTBIN { //note0 prev_size = 0, size = 17, fd = 0x804865b <print_note_content>, //put bk...
use after free HITCON-training (lab 10 hacknote)
九层台
08-06 848
liu@liu-F117-F:~/1t/u18/文档/堆溢出学习/use after free$ checksec hacknote [*] '/home/liu/1t/u18/\xe6\x96\x87\xe6\xa1\xa3/\xe5\xa0\x86\xe6\xba\xa2\xe5\x87\xba\xe5\xad\xa6\xe4\xb9\xa0/use after free/hacknote' ...
pwnable.tw之hacknote
qq_35429581的博客
10-13 2903
uaf漏洞产生的主要原因是释放了一个堆块后,并没有将该指针置为NULL,这样导致该指针处于悬空的状态(有的地方翻译为迷途指针),同样被释放的内存如果被恶意构造数据,就有可能会被利用。 再怎么表述起始还不如真的拿一道题自己调自己看内存看堆状态来的好理解。这也是我觉得ctf-pwn的意义所在,可以把一些漏洞抽象出来以题的形式,作为学习这方面的一个抓手。 此篇尽量做的细致基础,但仍然假设读者已经初步
UAF漏洞
m0_60584218的博客
02-27 2660
UAF漏洞 Use After Free 我们可以直接从字面上翻译它的意思:使用被释放的内存块。其实当一个内存块被释放之后重新使用有如下几种情况: 内存块被释放后,其对应的指针被设置为NULL,再次使用时程序会崩溃 内存块被释放后,其对应的指针没有被设置为NULL,在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序有可能可以正常运转 内存块被释放后,其对应的指针没有被设置为NULL,但是在下一次使用之前,有代码对这块内存进行了修改,那么当程序再次使用这块内存时,就很有可能出现问题。 D
高端商务活动策划商业计划书PPT模板
07-12
【作品名称】:高端商务活动策划商业计划书PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
工作述职报告PPT模板
07-12
【作品名称】:工作述职报告PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
工作报告季度计划工作总结PPT模板
07-12
【作品名称】:工作报告季度计划工作总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字乡村初步设计解决方案Word(306页).docx
最新发布
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
uaf pwn hacknote
09-26
根据提供的引用内容,hacknote程序存在Use After Free(UAF)漏洞。UAF是一种内存安全漏洞,它发生在程序试图使用已经被释放的内存区域时。在hacknote程序中,delete_note函数中释放了note对象的内存,但没有将对应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值