DASCTF X CBCTF 2022九月挑战赛 bar wp

最新推荐文章于 2022-10-06 20:08:26 发布
最新推荐文章于 2022-10-06 20:08:26 发布
阅读量192 收藏
点赞数
分类专栏: pwn刷题wp 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65147345/article/details/127153079
版权

题目分析

  1. overlap,写入位置为fd+0x10,但写入大小任然是申请大小,可溢出写入下一个chunk的pre_size和size(本题基本没用,因为libc地址已经白给了,没有白给的话可以使用该漏洞泄露libc)

在这里插入图片描述

  1. uaf,因为有uaf的存在导致,我们可以将释放后的chunk再一次进入该函数,通过第一个框的赋值语句改写fd的内容,从而可以使用tcache attck,下面的判断因为uaf所以不会进行free,所以不会触发double free 报错

在这里插入图片描述

  1. libc白给函数

在这里插入图片描述

思路

  1. 通过函数拿到libc_base
  2. 申请4个chunk并释放,在chunk1中写入malloc_hook-0x10
  3. 通过改写fd的漏洞使chunk2的fd指向chunk1的fd+0x10**(也就是malloc_hook-0x10)**

劫持前:
在这里插入图片描述


劫持后:
在这里插入图片描述

  1. 申请3个chunk后,第四个chunk就是malloc_hook-0x10(因为写入是从hook+0x10故-0x10)
  2. 申请第四个chunk同时写入one_gadget
  3. 再申请一个chunk,get shell

注:申请四个chunk,且释放四个chunk的原因是,tcache机制会记录进入tcache的个数,若只释放了三个,我们无法申请出malloc_hook-0x10


from pwn import *
context.update(os='linux',arch='amd64',log_level=
最低0.47元/天 解锁文章
Mauricio_Davis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DASCTF X CBCTF 2022九月挑战赛 cyberprinter wp
qq_65147345的博客
10-02 344
通过格式化字符串漏洞改写libc中strlen的got表地址为one_gadget
DASCTF X CBCTF 2022九月挑战赛
最新发布
shinygod的博客
10-19 673
找给 check.php 发包的那个部分。可以在开发者工具里全局搜索一下,发现是 sn 这个函数发的包,代码有点乱可以。在 sn 函数中看到了三个参数的设置。先看一下是在哪边调用的 sn ,然后一个一个的跟踪就行了。搜索 checkCode ,checkCode 由一串字符串和 salt 构成,而 tm 是时间戳,score 是分数,最后就可以构造 exp了。
DASCTF X CBCTF 2022九月挑战赛-Pwn
qq_34010404的博客
09-19 602
buf 后面跟着一个libc的地址,可以leak libc 的基址下面跟着一个格式串漏洞,puts里面调用的strlen,改那个got为one_gadget 即可(这个题刚好有一个满足的gadget)栈溢出,但是只能覆盖返回地址,栈迁移做就行UAF 可以改fd (加或减去一个偏移)
DASCTF X CBCTF 2022九月挑战赛(pwn方向)复现
FUCKING12的博客
10-06 1891
DASCTF X CBCTF 2022九月挑战赛(pwn方向)复现
DASCTF X CBCTF 2022九月挑战赛 Text Reverser
qq_64201116的博客
09-18 559
那就用脚本或者在线工具讲构造好的payload反序一下。被过滤了就用{%print%}的形式。Fuzz一波,看一下过滤情况。
google-foobar:Google Foo Bar挑战赛的解决方案
04-09
在IT领域,Google Foo Bar挑战赛是一场广为人知的编程竞赛,旨在寻找技术精湛的开发者。这个比赛通常涉及到一系列的算法和逻辑难题,而"google-foobar"这个压缩包很可能是参赛者或参与者分享的解决方案集合。在这个...
wp菜单栏Application Bar效果
04-03
wp菜单栏Application Bar效果源码,Windows Phone中的菜单栏最多可以显示4个图标按钮。这些图标会自动地被从左向右添加到菜单栏中。如果还有额外的选项可以通过菜单项来添加,这些菜单项默认是 不显示的。只有在点击...
WP Application Bar Icon
09-24
在Windows Phone开发中,"WP Application Bar Icon"是至关重要的一个设计元素,它指的是应用于Windows Phone应用程序底部的应用栏中的图标。应用栏是Windows Phone界面设计的一部分,提供了一种用户友好的方式来访问...
CPK & X bar
03-23
有關CPK的知識及X-bar,有關CPK的知識及X-bar
iphoneX Home Bar 类似苹果底部操作条
12-07
想要感受最新iPhone X 或者替代坏掉的 home 键? 这个应用可以添加类似 iPhone X 的 Home 键到你的屏幕。 这个 Home 键非常简单。只有上划,左划或者右划三个动作来启动所选择的动作。
DASCTF X CBCTF 2022九月挑战赛 appetizer
qq_65147345的博客
10-04 294
1. 将rop链布置到end中,泄露出libc地址,通过最后一个read进行栈迁移 2. 在第一个链中输出完之后再执行一个read向end写入第二个rop链 3. 第二个rop链就是常规的open,read,puts了
【pwn】DASCTF Sept 九月
woodwhale的博客
09-26 3702
【pwn】DASCTF Sept 月赛 1、hehepwn 先查看保护,栈可执行,想到shellcode 这题需要注意shellcode的写法 拖入ida中分析 一直以为iso scanf不能栈溢出,后来发现我是shabi 先进入sub_4007F9()函数 有个read函数,恰好读完s数组,由于printf是碰到\x00截断,所以如果我们输满0x20个padding就可以读取一个栈地址 我们可以把shellcode写入scanf输入的地址中,通过创建fake rbp进行栈迁移,而这个栈中存有我们写入
DASCTF9月赛pwn-wp
Stella_Leo的博客
09-28 1515
DASCTF-2021-9月 头一次打安恒月赛,体验还不错,没有足够的时间,稍微看了下pwn,两个栈是我没想到的,然后还有一个heap题目,然而还需要先绕过re认证才能正常的pwn也是我没想到的。。 文章不贴图片了,较简单 hehepwn 啥保护没开 这是最简单的,就一个scanf明显的溢出,然后strdup函数那里,可以写满s把\x00打没了,然后泄露rbp,然后就是ret2shellcode exp #coding:utf-8 from pwn import * context.log_level='d
DASCTF
qq_53755216的博客
04-08 790
ez_serialize 题目网址: http://684f47cd-5c9d-41cb-ad29-98d48096cc9a.machine.dasctf.com/ <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $thi
安恒六月赛DASCTFweb1,2)
weixin_43610673的博客
06-26 1617
简单的计算题-1 #!/usr/bin/env python3 # -*- coding: utf-8 -*- from flask import Flask, render_template, request,session from config import black_list,create import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) ## flag is in /flag try to ge
【CTF大赛】2021 DASCTF July cybercms 一探再探
HBohan的博客
08-28 643
引言 在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中,有一道名为 cybercms 的 web 题目。 预期解是从后台登录处进行 SQL 注入写入一句话木马,然而咱在做题的时候尝试了另一种思路,用的是后台登录绕过 & 木马上传的打法。 由于比赛的时候半天打不通就十分难受,赛后还是想不明白就来稍微深入探究了一下,经过曲折最后终于成功打通了。 这篇就来记录一下做这道题时候的心路历程吧…… 题目初探 cybercms 赛博CMS,只为安全而生 Hint: 信息搜集是一个
DASCTF Sept X 浙江工业大学秋季挑战赛 writeup
09-26 2686
crypto-welcome 签到 已知n、m、c 求e,sage脚本 m = 73964803637492582853353338913523546944627084372081477892312545091623069227301 c = 21572244511100216966799370397791432119463715616349800194229377843045443048821 n = 2 ** 256 e=discrete_log(c,mod(m,n)) print(e) #348528
DASCTF X CBCTF 2022九月挑战赛WEB复盘
m0_61206225的博客
09-21 485
dino3d Text Reverser cbshop JavaMaster
[Misc]2022DASCTF Apr X FATE 防疫挑战赛 wp
mumuzi的博客
04-24 4403
das4
美团iOS App适配iPhone X:挑战与解决方案
此外,处理状态栏(StatusBar)也是关键,因为iPhone X的全屏模式可能会改变其显示方式,可能需要开发者特别处理通知、导航等与状态栏交互的部分。 WWDC会议官方App的作者分享的经验也可能为美团团队提供有价值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值