CTF-pwn 2014-stkof writeup

最新推荐文章于 2023-02-22 16:39:10 发布
最新推荐文章于 2023-02-22 16:39:10 发布
阅读量352 收藏
点赞数
分类专栏: pwn 文章标签: pwn unlink exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/100985377
版权

题目链接:Github
参考链接:传送门
堆的一些基础这里就不再介绍了,网上有很多,也可以加qq群一起讨论:946220807
准备开始正文

读懂题目

拿到题目,开启我们的IDA查看伪代码。运行程序并没有使用帮助,只能自己慢慢琢磨了。
在这里插入图片描述
可以看到输入不同的数字对应不同的函数(ida不同函数名可能也不同),共4个函数:

  1. fill() :这个函数用来向分配的空间填充数据。
  2. free_chunk():用来释放malloc分配的空间
  3. print():没什么卵用,本以为是打印用户的数据的,啥也不输出。
  4. alloc():这个函数用malloc分配空间供用户使用,并且把返回的指针放到全局数组global中。

函数具体实现方法点进去看看就清楚了。就不再多解释了。

思路

我们发现填充数据的时候并没有限制大小,导致我们可以填充某一个chunk而覆盖下一个chunk。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Vicl1fe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Pwn_Heap_Stkof
m0_56897090的博客
08-17 131
Stkof 文章目录Stkof题目描述题目原理Exp 题目描述 同[[堆]]类型的题目 基础的堆题目(创建、释放、修改) 特征:带有off by one在写堆数据时 题目原理 利用unlink的套路,合并伪造size标志位使堆块提前向上合并 将堆控制权提到系统数据可控制区域 伪造fake_chunk填充got地址使得程序内部libc基地址泄露 Getshell OneGadget,修改GOT指向的地址为OneGadget地址 劫持Free 劫持atoi Exp Exp使用了3种方法 one_g
HITCON 2014 pwn - stkof 做题笔记
fa1c4的blog
08-30 449
前言 一道unlink + off-by-one, ctfhub 搜 stkof 分析过程 __int64 __fastcall main(int a1, char **a2, char **a3) { int v3; // eax int v5; // [rsp+Ch] [rbp-74h] char nptr[104]; // [rsp+10h] [rbp-70h] BYREF unsigned __int64 v7; // [rsp+78h] [rbp-8h] v7 = __re
2014 HITCON CTF stkof
Bill
03-16 2888
2014 HITCON CTF stkof 1.序言 接着how2heap的教程走,下面是unlink漏洞的利用及相关练习。 有关漏洞的原理,网上已经有很多说明了,在这里我给出一些比较靠谱一点的链接: CTF WiKi 堆溢出之unlink的利用-Yun Unlink Exploit Linux堆溢出漏洞利用之unlink 堆溢出的unlink利用方法 2.程序分析 ...
stkof
pppp974的博客
09-17 189
from pwn import * p= process("./stkof") libc = ELF("./libc.so.6") elf = ELF("./stkof") def create(size): p.sendline('1') p.sendline(str(size)) p.recvuntil('OK\n') def edit(index,size,content): p...
buuctf pwn hitcon2014_stkof 初识unlink
weixin_45677731的博客
08-02 682
最近开始学堆,看了wiki和一些大佬的文章搞懂了这个有关unlink的题目:hitcon2014_stkof 首先拖进ida,看看几个主要的函数: 函数1,创建对,同时可以看到,堆的地址被存储在了s处,点进去看看 发现是bss段,像这样的指针,就是这类题目的一个特征 函数2,编辑堆内容,长度可以自己设置,有堆溢出漏洞 函数3,free堆 函数4用处不大 先把三个函数写好: def alloc(size): sh.sendline('1') sh.sendline(str(size))
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
pwn(可拥有) 网路(网路) 转(反向) 用于(取证) 性别(隐写术) 适当添加其他字符(建议使用3个字符,超过此限制) problemName被简化到可以确定的程度 README.md中的写操作 将与问题相关的代码文件上载...
pwn-writeups:CTF pwn问题写入
02-20
pwnで解いた问题のwriteup达。すごく古いやつからすごく新しいやつまであるしすごく眠い。基本的には解いたものを自分で书いたexploitと一绪においてあるが,一部これから解こうとしてあるやつが间违ってpushしてあ...
Jeopardy-Writeups:SniperOJ的CTF挑战比赛
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
public-writeup:Pwning 格子议会的 CTF 文章
07-24
CTF(Capture The Flag)比赛中,Pwning通常是涉及逆向工程、漏洞利用和程序控制的一个类别。...在public-writeup-master这个压缩包中,可能包含了作者对这些挑战的详细分析和解决方案,值得深入研究。
unlink小结 && 2014_hitcon_stkof
Pwnpanda的博客
08-02 1347
暑假学习计划 - 0x02 关于unlink的学习资料以及本例题的wp都很多,本篇主要是做个小总结,内附较为详细的调试图片以便初学者理解 (自从入了堆坑学unlink,到现在差不多一个半月了,真的是死去活来,也怪自己的基础差,现在算是理解一些了,先记下来等以后深入理解后再补充,在此感谢各位师傅的帮助,尤其是kaka师傅) 先放基础学习链接: Linux堆溢出漏洞利用之unlink http...
writeup hitcon-ctf-2014/stkof
fuchuangbob的专栏
06-12 2169
writeup hitcon-ctf-2014/stkof题目: https://github.com/ctfs/write-ups-2014/tree/master/hitcon-ctf-2014/stkof 漏洞分析可参考: http://acez.re/ctf-writeup-hitcon-ctf-2014-stkof-or-modern-heap-overflow/ 使用pwntoo
[BUUCTF]PWN——hitcon2014_stkof
mcmuyanga的博客
01-18 768
hitcon2014_stkof 附件 步骤: 例行检查,64位程序,开启了canary和nx 本地试运行一下看看大概的情况, 64位ida载入,给程序的函数改了一下名,方便看,这是道堆,不过没有打印菜单 main(),v3=4的那个函数感觉没什么用,就不截图了 add() del() edit() 利用点在edit() 它向存储在s[v2]的这个数组中的指针开始的地址读入n数个字符(n由我们输入,可以溢出),也就是说,只要我们能够修改s[v2]中存的指针,就可以实现任意地址写。程序没有开启r
unlink buuctf hitcon2014_stkof 个人粗浅理解
carol2358的博客
05-13 674
菜鸡终于对unlink有了些许的了解,写一下自己的理解,用来备份 unlink就是从双向链表中取出元素的行为 感谢网上的多篇前辈的文章,其中这篇让我收获最多 https://bbs.pediy.com/thread-247007.htm unlink 用来将一个双向链表(只存储空闲的 chunk)中的一个元素取出来,可能在以下地方使用 malloc 从恰好大小合适的 large bin 中获取 chunk。 这里需要注意的是 fastbin 与 small bin 就没有使用 unlink,这就是为什么漏
2014 HITCON——stkof
04-20 217
64位程序,没开PIE  #unlink 程序逻辑 1 __int64 __fastcall main(__int64 a1, char **a2, char **a3) 2 { 3 int v3; // eax 4 signed int v5; // [rsp+Ch] [rbp-74h] 5 char nptr; // [rsp+10h] [r...
unlink- ctf-stkof
weixin_30247307的博客
07-11 285
stkof 程序下载:https://pan.baidu.com/s/1_dcm8OFjhKbKYWa3WBtAiQ 提取码:pkyb unlink 基础操作 # define unlink #define unlink(AV, P, BK, FD) { \ FD = P->fd; ...
2014_hitcon_stkof
Maxmalloc的博客
12-13 849
题目链接 这是一道unlink的题,初学者可以通过它入门unlink 先大概了解一下unlink相关的知识点 unlink主要适用于small chunk(>=size>=0x80)和large chunk
unlink 2014 HITCON stkof
九层台
08-03 582
这里有一个很坑的问题,ubuntu18和之前的版本堆的管理策略好像不太一样网上说的关于堆的策略的问题可能对ubuntu18有些不太适用。 所以环境就从原本的18改为了16 关于unlink的介绍参考https://ctf-wiki.github.io/ctf-wiki/pwn/heap/unlink/ http://yunnigu.dropsec.xyz/2017/04/05/%E5%A0%...
hitcon2014_stkof
m0_73756460的博客
02-22 158
buu刷题hitcon2014_stkof【wp】
ctfd-pwn赛题收集
最新发布
10-23
ctfd-pwn是一个非常受欢迎的CTF(Capture The Flag)比赛中的一个赛题类型,它主要涉及二进制漏洞的利用和系统安全的挑战。 在ctfd-pwn赛题的收集过程中,通常需要考虑以下几个方面: 1. 题目类型:ctfd-pwn赛题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值