博主分享了在CISCN2020网络安全竞赛中的Pwn题目解决经历,涉及babyjsc、easybox、maj和no_free四个题目。通过python input函数的eval实现命令执行、利用off by one漏洞进行chunk攻击,以及通过UAF修改内存布局等技术,成功进入分区赛。同时提到了house of orange利用技巧和理解libc动态内存管理的重要性。
这几天我真的是忙的一
就记录一下这几天的pwn的思路
国赛pwn开始看no_free想到了house of orange但是不太会利用,堆学的不是很好.jpg
但是之后做就是感觉来了,晚上做了2到成功以分区十几名的成绩进入了分区赛,希望大佬们轻点打
钓鱼城杯就帮队伍做了2个pwn,真的难无法F5还是队友厉害
3个pwn
babyjsc
这个硬是被玩成了签到,python的input函数有eval的功能就直接命令执行了如图所示
>>> input()
__import__("os").system('ls')
8.16.txt Music libc.so
Applications Parallels pwn
Applications (Parallels) Pictures pwntools
Desktop Public timu.c
Documents bigbear web
Downloads bigbear.py 今日攻击ip 8.15.docx
Library chall.py
Movies hw
0
>>>
easybox
显然程序有off by one的漏洞,没有show函数我们可以使用chunkoverlop修改chunk的fd使其指向libc段修改IO来leak,然后就是正常的fastbin attack打malloc_hook了
exp晚点上
maj
这题利用思路差不多就是多了一点逆向而已,存在uaf,利用uaf修改main_aren指向IO然后就和上一题一样了,还有就是申请的地方输入80即可继续操作
exp晚点更
最低0.47元/天 解锁文章
扫一扫
3497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
