pwnable.kr-uaf

最新推荐文章于 2020-06-19 20:38:02 发布
最新推荐文章于 2020-06-19 20:38:02 发布
阅读量193 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35661990/article/details/83315147
版权

相关知识

c++虚函数:https://blog.csdn.net/haoel/article/details/1948051

uaf(Use After Free):https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/use_after_free/

参考文章:https://blog.csdn.net/qq_20307987/article/details/51511230

private:
	virtual void give_shell(){
		system("/bin/sh");
	}
protected:
	int age;
	string name;
public:
	virtual void introduce(){
		cout << "My name is " << name << endl;
		cout << "I am " << age << " years old" << endl;
	}
};

class Man: public Human{
public:
	Man(string name, int age){
		this->name = name;
		this->age = age;
        }
        virtual void introduce(){
		Human::introduce();
                cout << "I am a nice guy!" << endl;
        }
};

class Woman: public Human{
public:
        Woman(string name, int age){
                this->name = name;
                this->age = age;
        }
        virtual void introduce(){
                Human::introduce();
                cout << "I am a cute girl!" << endl;
        }
};

int main(int argc, char* argv[]){
	Human* m = new Man("Jack", 25);
	Human* w = new Woman("Jill", 21);

	size_t len;
	char* data;
	unsigned int op;
	while(1){
		cout << "1. use\n2. after\n3. free\n";
		cin >> op;

		switch(op){
			case 1:
				m->introduce();
				w->introduce();
				break;
			case 2:
				len = atoi(argv[1]);
				data = new char[len];
				read(open(argv[2], O_RDONLY), data, len);
				cout << "your data is allocated" << endl;
				break;
			case 3:
				delete m;
				delete w;
				break;
			default:
				break;
		}
	}

	return 0;	
}

new和delete、malloc和free,https://www.cnblogs.com/maluning/p/7944231.html

这里的delete相当于free,因为delete之后没有把m或者w指针置零,所以存在UAF漏洞。

先delete初始的m和w,然后申请一个24字节的空间,这时候系统给你的空间是原本w的空间,这时候你再申请一个24字节的空间,系统给你的是原本m,因为当一个分配出去的内存空间delete或者free后(系统会把这个内存空间存放在一个链表中,这个链表的每个节点记录着一个之前释放的内存空间的头地址和空间大小,每当有一个新的内存空间被释放时,就会在链表末产生一个新的结点,当程序要申请一个新的内存空间时,系统会优先从这个链表中匹配一个大小合适的内存空间,从链表末开始匹配。实际中的堆分配更加复杂,这里只是简单地概述一下其中一种堆分配的方法)。

要申请两次空间,因为第一次申请到的是w,这时候就执行use的话就会先读取m,因为m已经delete了,所以读到的是空地址,程序就会出错了。

说完内存空间的分配,接下来说说c++虚数表。

在c++中,类的数据空间里第一个就是指向虚数表的指针_vfptr,在我们写入的时候就可以把虚表指针内的地址值覆盖

可以看到在三个虚数表中,每个表都存放着give_shell

看ida伪代码,这里的v13、v14就是_vfptr,当函数读取introduce时,其实是读取_vfptr+8,_vfptr则指向虚数表的第一个函数。

在类实例化分配的空间中,开始就存储着虚数表指针,所以我们通过分配到原本m和w的空间,然后再输入一个地址覆盖原本的虚数表指针,就可以让系统执行我们想要的地址+8的程序。

最后

其中要进行覆盖的地址值可以有三种值,因为在ida查看虚数表的时候可以看到有三个地址都存放着give_shell函数的地址。

 

 

吾梦不尽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnable-kr_fd
LoopherBear的博客
02-12 272
###pwnable.kr–题目一fd 题目来自pwnable.kr的Toddler’s Bottle的第一题fd。 #####根据要求并登录题目系统 在进入到pwnable.kr系统后,第一题为一个名为fd的题目,题目图要求提交一个flag,而flag就保存在提供的系统能。使用ssh登录即可查看到对应目录下的文件。如下 ssh fd@pwnable.kr -p2222 要求输入密码为:guest...
pwnable.kr-fix
r00tnb的博客
02-28 871
前言 看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include &amp;lt;stdio.h&amp;gt; // 23byte shellcode from http://shell-storm...
pwnable.kruaf
river
05-26 8256
uaf 终于有时间写一下了,这个题目的答案百度了一下,貌似没有什么特别详细的解答,都是大神们的writeup,可能觉得太简单了,几句话就完事了,而我这种渣渣,只能从头学习,那里不会学哪里。新手可以一起学习一下,如果有兴趣一起学习pwn的可以留言,一起进步, 不扯了,开始正事!   uaf漏洞分析基础知识补充: 1 UAF:引用一段被释放的内存可导致程序崩溃,或处理非预期数值,或执行无干
pwnable.kr uaf
r250414958的博客
09-19 396
看题目就知道这是一道让我们熟悉uaf漏洞的题,由于我本人也是第一次接触uaf的概念,所以第一次会把概念了解详细一点,还是先从题目入手 为了方便学习我们先看源码 #include <fcntl.h> #include <iostream> #include <cstring> #include <cstdlib> #include <uni...
pwnable.kr uaf writeup
attack_eg的博客
09-11 909
pwnable.kr uaf writeup核心考察点 c++类的内存布局 点击详情 c++类实例的内存块首地址存放vfptr(虚表指针)uaf漏洞 在内存释放后,不会被“真正”释放。当申请相似大小空间内存时,刚”释放”的内存被优先分配。(遵循FIFO的原则) 当再次通过指针访问”释放”内存时,将发生不可预知的情况。(取决于类实例内存数据如何被改动)解题过程1. IDA确定对象生成
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 647
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
PWN uaf [pwnable.kr]CTF writeup题解系列13
重新启程
01-02 728
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 题目都已经介绍了这是一道Use After Free的题目,那我们就不用多想了,先看看题目主要内容 root@mypwn:/ctf/work/pwnable.kr# ssh uaf@pwnable.kr -p2222 uaf@pwnable.kr's password: ____ __...
KW-UAF42-模块用户手册-简易_V1.1.pdf
03-22
根据提供的文件信息,我们可以深入解析并提取出与KW-UAF42模块相关的多个知识点: ### 1. KW-UAF42模块概述 KW-UAF42模块是由康威科技开发的一种有源滤波器模块。该模块具备低通、高通、带通滤波功能,用户可以...
uaf42.zip_uaf42_uaf42 design_uaf42-data
09-23
标题中的“uaf42.zip_uaf42_uaf42 design_uaf42-data”表明这是一份关于“uaf42”设计的压缩文件,重点在于“uaf42”的设计及其相关数据。描述中提到的是使用“uaf42”设计的有源滤波器,并记录了高通滤波器的设计...
fido-uaf-v1.0-rd-20141008.zip_FIDO UAF1.0Client_U2F_fido uaf1.0
09-19
FIDO U2F协议依赖于一个加强的加密第二...最终用户携带一个简单的U2F设备可以用于任何支持该协议的应用上。用户得到一个通过一个简单的KEY设备得到一个安全的环境。这个文档是对U2F协议和一个阅读详细文当前的概述。
pwnable.kr [Toddler's Bottle] - uaf
Re:Umiade.tr
04-10 746
Mommy, what is Use After Free bug? ssh uaf@pwnable.kr -p2222 (pw:guest) 根据提示已经可以知道这里需要我们利用漏洞Use-After-Free(UAF)。 该漏洞的简单原理为: 产生迷途指针(Dangling pointer)——已分配的内存释放之后,其指针并没有因为内存释放而置为NULL,而是继续指向已释放内存。 这
pwnable.kr题解之uaf
Yale的博客
06-19 604
前言: 这道题目反应了uaf的基本原理,pwn入门必做的题目,如果这一块了解的不够透彻,直接去打现在涉及各种奇技淫巧的pwn,肯定会被绕晕掉。所以为了照顾萌新(其实是我自己菜)把这道题目单独拿出来写一下。 这是一道uaf的题目,把二进制文件拉到本地来研究 在分析前,先简单说一下c++的虚函数和uaf的前置知识 在c++中,如果类中有虚函数,那么这个类就会有一个虚函数表的指针vfptr,而子类会继承。 uaf的原理: 在释放内存后未将指向原内存的指针置为null,use after free的意思就是在释
pwnable.kr uaf 知识点总结
qq_43189757的博客
06-22 220
1.学到了一个命令 scp -P 2222 uaf@pwnable.kr:/home/uaf/uaf /home/dqy/Desktop 可以远程下载文件到虚拟机中 2.C++类对象内存结构 参考的博客 虽然看了很多但是对C++的虚函数表的不是很理解,现在对虚函数表的认识就是每一个对象如果有虚函数则会有一个虚函数表,其子类会继承基类的虚函数表,并且会有一个vptr指针指向这张虚函数表,如果子类中含...
pwnable [uaf]
shisuan1的博客
12-24 275
pwnable [uaf] Mommy, what is Use After Free bug? ssh uaf@pwnable.kr -p2222 (pw:guest) 题意:本题主要利用了uaf漏洞,和c++类实例的内存分配。 uaf漏洞 看这个链接 c++类实例的内存分配 看这个链接 方法:类的虚函数表地址如下 可以看到是固定的地址,结合类实例的第一个参数为指向虚函数地址表的指针。那么...
使用R语言中的Fuzzy C-Means算法对iris数据集进行模糊聚类分析
09-03
在这项分析中,我们使用R语言对经典的iris数据集进行了模糊聚类分析,采用了Fuzzy C-Means(FCM)算法。Fuzzy C-Means是一种改进的聚类算法,允许每个数据点以不同的隶属度(概率)属于多个簇,而不仅仅是硬性分配到单个簇。这种方法特别适用于数据点之间界限不清晰的情况,通过计算每个数据点到各个簇中心的距离来确定其隶属度,从而生成更灵活的聚类结果。 在该分析中,我们首先从iris数据集中提取了四个数值变量——花萼长度、花萼宽度、花瓣长度和花瓣宽度。接着,我们加载了R中的cluster包,并使用其中的fanny函数执行Fuzzy C-Means聚类。我们设定了聚类数为3,这是因为iris数据集中的物种数为3个,虽然我们事先知道这些类别,但我们通过算法进行盲分类,以便验证其效果。 fanny函数的一个重要特点是其模糊指数参数(memb.exp),该参数决定了隶属度的模糊性。设置为较高的数值会使聚类结果更加模糊,即数据点可能较均匀地分布在多个簇中;而较低的数值则使得聚类结果更接近传统的硬聚类。
【中科院1区】Matlab实现粒子群优化算法PSO-SAE实现故障诊断算法研究.rar
最新发布
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
FIDO-UAF协议详解:构建强大的用户认证框架
"FIDO-UAF协议是FIDO联盟提出的一种强认证框架,旨在让在线服务和网站能够利用用户计算设备的内置安全特性进行强大的用户身份验证,减少创建和记忆多个在线凭证的问题。此协议标准由FIDO联盟成员如RSA、Google、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值