pwnable.tw——hacknote

最新推荐文章于 2024-01-29 02:22:19 发布
最新推荐文章于 2024-01-29 02:22:19 发布
阅读量870 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35713009/article/details/87900729
版权
本文介绍了在pwnable.tw的hacknote挑战中,通过理解glibc内存管理和利用未初始化的指针(Use-After-Free, UAF)来控制流程。首先分析了note结构体和chunk分配,然后详细阐述了利用过程:添加和释放note,覆盖函数指针,绕过ASLR寻找system函数地址,最后利用system执行shell命令。" 128457768,12708184,ReactJS中的Model层实践,"['前端开发', 'React.js', '数据分层', 'DVA框架']
摘要由CSDN通过智能技术生成

很少做pwn,之前也只懂点rop,现在跟着练练pwn的堆利用吧,pwnable.tw上的一题hacknote,比较纯粹的uaf题目,还好不久前看了点glibc内存管理的东西,可以派上用场了。

逆向很轻松,那为什么不直接给源码呢。。。根据add_note函数很容易了解note的结构体特征

unsigned int add_node()
{
  note *v0; // ebx
  signed int i; // [esp+Ch] [ebp-1Ch]
  int size; // [esp+10h] [ebp-18h]
  char buf; // [esp+14h] [ebp-14h]
  unsigned int v5; // [esp+1Ch] [ebp-Ch]

  v5 = __readgsdword(0x14u);
  if ( dword_804A04C <= 5 )
  {
    for ( i = 0; i <= 4; ++i )
    {
      if ( !note_list[i] )
      {
        note_list[i] = (note *)malloc(8u);
        if ( !note_list[i] )
        {
          puts("Alloca Error");
          exit(-1);
        }
        note_list[i]->put_content = (int)note_puts;
        printf("Note size :");
        read(0, &buf, 8u);
        size &#
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
Assassins.Creed.III.TW.THETA.RIP.torrent
07-20
Assassins.Creed.III.TW.THETA.RIP.torrent3DMGAME.Assassins.Creed.III.TW.THETA.RIP.torrent3DMGAME.Assassins.Creed.III.TW.THETA.RIP.torrent3DMGAME.Assassins.Creed.III.TW.THETA.RIP.torrent3DMGAME....
攻防世界 —— hacknote
qq_41696518的博客
07-19 1659
攻防世界——hacknote
PWN刷题】Pwnable-hacknote
QYbudong的博客
05-06 477
回顾经典老题。一、
pwnable_hacknote
m0sway的博客
01-13 446
pwnable_hacknote 使用checksec查看: 开启了Canary和栈不可执行,没有开启PIE。 先运行一下看看: 看到菜单,应该是一道堆题了,放进IDA中查看: 这里我已经将函数重命名了,接下来分步看: sub_8048956(): 对应menu(),略过 sub_8048646(): ptr[i] = malloc(8u);:程序首先会自动创建一个0x8大小的chunk *(_DWORD *)ptr[i] = puts_0;:puts_0内容是return puts(*(c
Hacknote 一道简单的UAF漏洞题
红叶的博客
03-09 417
看了大佬们的WP两天,勉强搞懂了原理。如有任何错误请在评论区指出。
(攻防世界)(pwnhacknote
PLpa的博客
07-31 3458
use after free 堆!堆!堆! 终于对堆的结构有了一定的了解,开始做堆的题目,恰巧攻防世界xctf中有这么一题可以练练手,还是挺不错的。。。 对于use after free呢,这里有ctf-wiki的学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/use_after_free-zh/ 写的非常详细,很实用...
rate.bot.com.tw:台湾银行黄金价格抓取程式
06-11
台湾银行黄金价格抓取程式 序 此程式以语言撰写,以日期为参数抓取台湾银行。... GET http://rate.bot.com.tw/Pages/UIP005/UIP00511.aspx?whom=GB0030001000&afterOrNot=0&curcd=TWD&date=20000101 只需变换date参数。
MP4播放器_mp4播放器_player_mp4_mp4ba.tw_
10-03
【标题】"MP4播放器_mp4播放器_player_mp4_mp4ba.tw_" 指的是一个专注于播放MP4格式视频文件的播放器。在数字媒体领域,MP4是一种广泛使用的视频编码格式,它能够有效地压缩视频数据,同时保持较高的画质。MP4播放器...
TW6.1.5.8-Enterprise-Linux
08-31
TW6.1.5.8_Enterprise_Linux TongHttpServer(THS)是一款功能强大、稳定高效、高性价比、易于使用、便于维护的负载均衡软件产品。THS 不仅可以满足用户对负载均衡服务的需求,提升系统可靠性、高效性、可扩展性及...
28365365.tw_11个单页源码.rar
10-07
标题中的"28365365.tw_11个单页源码.rar"表明这是一个包含11个单页网站源代码的压缩文件,主要用于28365365.tw这个域名的相关网页设计。单页源码是指只有一屏或者滚动浏览到底的网页设计,这种设计通常用于简洁明了...
hacknote.zip
12-30
本题目是攻防世界一道6分的堆漏洞题目,在ctf wiki上面有比较详细的解析和漏洞利用,几乎一模一样,但区别是这道题没有后门函数,所以漏洞利用的方式发生了变化,推荐大家动手分析。
[BUUCTF]-PWN:pwnable_hacknote解析
最新发布
2301_79326813的博客
01-29 361
先看保护32位,没开pie,got表可修改看ida总的来说就是alloc创建堆块,free释放堆块,show打印堆块内容但alloc处的函数比较特别,他会先申请一个0x8大小的堆来存放与puts相关的指针。
攻防世界PWNHacknote题解
seaaseesa的博客
11-09 1491
Hacknote 首先,查看程序的保护机制 然后拖入IDA分析 这是创建堆,并写入信息。 经过分析,大概是这样的 typedefstructNote{ void*func;//函数指针 char*buf;//内容指针 }Note; //保存Node的指针数组 Note*notes[5]; int...
pwnable.tw——hacknote分析
Eagle_hwei的博客
02-24 458
hacknote的题目分析 2020-02-2421:22:47 by hawkJW 题目附件、ida文件及wp链接   这是一道比较经典的题目,所以稍微记录一下   1.  程序流程总览 首先,还是老规矩,看一下保护情况   可以看出来,PIE没有开启,可以修改got表,其余基本上都开启了,保护程度一般吧。下面我们来看一下程序的具体流程吧。 没什么好说的,还是比较经典的...
攻防世界-PWN进阶区-hacknote(pwnable.tw)
weixin_44145820的博客
03-04 657
攻防世界中这道题是pwnable.tw上面的原题,虽然在攻防世界上难度为7星,不过实际上这题不算难,只需要利用UAF就可以完成。 题目分析 题目链接:https://pan.baidu.com/s/1T-mIVLkxvyZ_7VvlBuInZQ 提取码:azyd checksec: 保护机制比前几题弱了很多 main: hacknote实现了三个功能: 1.添加(上限为5) 在新建no...
pwn学习——UseAfterFree hacknote
MrTreebook的博客
11-28 281
pwn学习——UseAfterFree hacknote1. 反编译看一下源代码2.add_note3.print_note4.del_note5.exp6.运行结果 1. 反编译看一下源代码 可以看到大概有四个功能 add del print menu 另外还有后门函数magic 2.add_note 可以看到在添加note的时候,每一个note有两个部分 第一个部份是一个put函数 第二个部分存放的是real_content 一个note节点内部结构是这样的 3.print_note 调用pu
开发Internet Explorer右键菜单:0rz.tw缩网址示例
本文档详细介绍了如何在Internet Explorer浏览器中自定义右键功能表(ContextMenu),以0rz.tw的缩网址功能为例进行说明。在开发过程中,关键步骤包括以下几个方面: 1. 注册表结构:Internet Explorer的右键菜单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值