攻防世界(pwn)Noleak

最新推荐文章于 2024-09-12 16:27:01 发布
最新推荐文章于 2024-09-12 16:27:01 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43986365/article/details/104636687
版权

前言:

看了大佬们的writeup,发现这题解法真的非常多,我这里用的是unsortedbin的地址写漏洞,详情可以看ctfwiki了解漏洞原因。

在这里插入图片描述

没开NX,有可以执行的堆栈,但是开启了Full RELRO,不能修改got表地址了。
打开IDA:
在这里插入图片描述

发现是一个菜单题,可以创建,删除,更新堆快信息,没有输出信息的选项,果然Noleak。
我们这里可以一个一个功能去看,看看漏洞存在哪里:
在这里插入图片描述

经过观察发现,程序只允许创建10个堆块,不允许多建,并且所有的堆块调用指针都存在buf处,等待调用,双击buf可以看到地址:

最低0.47元/天 解锁文章
攻防世界pwn题:forgot.doc
07-13
攻击防御世界pwn题:forgot.doc 本文档是关于攻击防御世界pwn题的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
攻防世界PWN之Noleak(一题学了好多知识)题解
seaaseesa的博客
11-13 3789
Noleak 本题需要用到的知识有:malloc_hook、unsorted bin unlink、fastbin attack、partial write bypass PIE 首先,介绍一下malloc_hook,这是C语言提供的一个用来包装malloc的,类似还有free_hook,具体可以查阅相关资料学习 Malloc hook 我们看如下代码 #include&...
攻防世界-PWN进阶区-Noleak(XCTF 4th-QCTF-2018)
weixin_44145820的博客
03-01 927
本题主要考察对堆的利用,需要有一定的背景知识,本文也参考了几篇大佬的Writeup,让本文尽可能详细。 题目分析 checksec: 本题的RELRO是完全开启的,意味着我们不能通过修改GOT表来进行攻击 以下是源代码: main函数 delete函数: 这里可以看到free之后没有把指针置空,可能有UAF或者Dubble Free edit函数: 在本函数中,没有检测大小就直接写入,明显...
攻防世界 CTF Pwn(一)
最新发布
Flag少侠的博客
09-12 905
攻防世界是一个专注于网络安全的在线学习和竞赛平台,由赛宁网安推出,旨在为网络安全爱好者提供丰富的学习资源和实战竞赛环境。该平台自2018年9月推出以来,已经吸引了超过18万用户注册使用,月活跃用户超过5万。攻防世界平台的改版升级,增加了实训、竞赛、办赛、社区等多功能,致力于构建一个全面、专业的网络安全学习环境,帮助用户提升网络安全技术水平,并为网络安全人才的成长提供支持。。
unsort bin attack -攻防世界 noleak
csdn546229768的博客
12-09 751
带着问题的学习是有效的 例题:攻防世界noleak ,这题解法好像有多种但是我是刚接触堆也是抱着学习的姿势学习攻击思路,这里就先例举我看明白的2种方式(爆破(在爆破__malloc_hook文章里面)、unsort bin攻击) 在ida分析后得到以下结果: 总结: 1.用于保存chunk指针的bss数组最多存储10个 2.free时有double free、uaf漏洞 3.可以编辑free chunk数据,有堆溢出漏洞 4.因为程序简单但是因为开了got不可写的措施导致题目有了很多玩法 没有开N
攻防世界base除4_攻防世界pwn新手训练
weixin_36310597的博客
12-24 610
小白刚开始接触pwn,做点新手训练了解一下pwn是干啥的。一开始啥漏洞都不知道,很多都是看别人的wp才知道要干嘛,比如才知道原来printf函数也是有漏洞的。 把这些题的思路和做法记录下来,不然我这鱼的记忆肯定过几天就又忘了get_shell题目描述:运行就能拿到shell呢,真的如题,nc连接,连接直接就是shell,直接cat flag就可以了。CGfsb题目描述:菜鸡面对着pringf发愁,...
攻防世界 Misc高手进阶区 - Hidden Write
zgzhzywzd的博客
01-03 1128
下载下来是一张png的图片, 0x01 strings查看图片字符串 习惯先用 strings maomao1.png 命令查看一下字符串信息,发现在png文件结尾表示IEND后面还存在字符串 ef4526a41ea,考虑还有其他字符串。 0x02 LSB隐写+文件头补全 利用命令 zstegmaomao1.png 查看图片,发现IHDR关键字,好像有东西,利用zsteg -E "extradata:0" maomao1.png >...
攻防世界pwn题:Recho.doc
07-13
攻防世界pwn题:Recho.doc 知识点总结 本文总结了攻防世界pwn题:Recho.doc的知识点,涵盖了二进制文件分析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件分析 攻防世界pwn题:Recho.doc是一...
level0 -- 攻防世界新手题
01-19
来自攻防世界pwn题,是一道简单的新手样本题目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问题。漏洞利用问题解决链接:...
【广东大学生网络攻防大赛】Pwn | jmp_rsp 题目附件
05-24
5. **解题策略**:在广东大学生网络攻防大赛的"Pwn"类题目中,参赛者需要理解漏洞的原理,分析程序的内存布局,找到可利用的gadgets,构造溢出payload,并利用"jmp_rsp"或其他方法控制程序执行流程。这需要扎实的...
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
攻防世界 Misc高手进阶区 4分题 Hidden-Message
闵行小鱼塘
12-04 2682
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是Hidden-Message的writeup
攻防世界 Misc Hidden-Message
MrTreebook的博客
03-26 783
攻防世界 Misc Hidden-Message1.wireshark打开 1.wireshark打开 发现只有红框位置0101不断变换 感觉是隐写 10110111100110101001011010001100100110101001000110011101100110101000110110011000 但是1打头 不像ascii码 1 , 0互换 然后转ascii 得到flag:Heisenberg ...
攻防世界 Hidden-Message
天衷网络科技有限公司
02-24 585
端口隐写 拿到数据包后打开查看 只找到了一篇关于量子力学的文章 实在没有发现又什么线索了,去看了题目wp 第一次见到端口流量包端口隐写的 从图片中可以看到所有数据都没有变,只有发送IP再变化,去变换IP的最后一位,也就是10110111100110101001011010001100100110101001000110011101100110101000110110011000 判断可能是二进制,但二进制转换无效 编写代码转换10的顺序 import numbers number = '10110
攻防世界-alexctf-2017 re2-cpp-is-awesome
qq_45771413的博客
04-22 236
查壳 无壳 IDA 挨个看过去只有红框有具体内容,橙色箭头输出失败或成功。那关键就在这个if判断里。 仔细分析这里,发现红框的 off_6020A0和dword_6020C0都是已知的字符串,(其中后者需要处理下间隔,而且是以16进制数字示人)。这种套娃字符串的形式可当作用 6020C0字符串作为下标对6020A0进行排序。 EXP arrA0=[36, 0, 0, 0, 0, 0, 0, 0, 5, 0, 0, 0, 54, 0, 0,
爆破malloc_hook -攻防世界 noleak
csdn546229768的博客
12-09 565
例题:攻防世界noleak 首先在不用unsort bin的情况下进行攻击,那么我们怎么拿到__malloc_hook的地址呢? 攻击思路:将shellcode放入程序的bss段(0x601020)通过__malloc_hook执行bss中的shellcode,为什么需要爆破呢, 因为我们实际上是获取不到 maloc_hook的地址的只是将它写入到了一个地址处,然后通过fast bin attact 攻击,因为fast bin的fake chunk需要检查size位,既然创造size位,那么libc-2-2
[misc]攻防世界
emmmk_suibian的博客
04-10 235
1.this_is_flag 新手签到题 将flag复制后放入框中即可 flag{th1s_!s_a_d4m0_4la9} 2.pdf 下载附件,得到一个pdf文件 鼠标在哪里会改变形状,哪里应该有字。 直接ctrl + a 和ctrl + c 复制flag flag{security_through_obscurity} 3.如来十三掌 下载附件得到word文档,看到编码,就知道要去一下与佛论坛,翻译编码 MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWen
攻防世界进阶noleak
qq_42728977的博客
04-07 421
题目:XCTF 4th-QCTF-2018 noleak 难度:**** 漏洞点:UAF \unsorted bin sttack\partial write bypass PIE\unlink 参考链接: 伪造堆块绕过unlink检查(ctf-QiangWangCup-2015-shellman) 攻防世界PWN之Noleak(一题学了好多知识)题解 ctfwiki CTF pwn 中最通俗易懂...
CTF-PWN Noleak (unsortedbin attack+fastbin attack+malloc_hook)
SuperGate的博客
11-25 933
漏洞简述 [*] '/home/supergate/Desktop/Pwn/timu' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX disabled PIE: No PIE (0x400000) RWX: Ha...
攻防世界 pwn repeater
09-13
攻防世界是一个CTF竞赛平台,其中包含了各种类型的题目,包括pwn和repeater题目。根据引用中提到的信息,攻防世界标记的难度可能不准确。这可能是因为题目的实际难度与标记的难度不一致,导致出现了这种情况。 至于...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值