记一下 hack.lu 2015 bookstore 的思路,怕忘

最新推荐文章于 2022-08-15 22:42:29 发布
最新推荐文章于 2022-08-15 22:42:29 发布
阅读量548 收藏 1
点赞数 1
分类专栏: 学习日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42151611/article/details/96703609
版权

网络上两篇非常优秀的大佬的详细过程
https://blog.csdn.net/qq_43449190/article/details/89077783
https://bbs.pediy.com/thread-246783.htm

仅记payload

该文件有五个函数:

  • Edit order 1
  • Edit order 2
  • Delete order 1
  • Delete order 2
  • Submit

其中,Edit order对之前申请的空间进行输入,但是没检查长度

Delete order对之前申请的空间执行free操作,但是没有把指针清空

最后还有一个 printf(dst) 专门构造了一个格式化字符串漏洞

#coding:utf-8
from pwn import *


context(arch='amd64',os='linux')
context.log_level = 'debug'
io = process("./books")
p = ELF("./books")
libc = ELF("/lib/x86_64-linux-gnu/libc.so.6")


def edit(index,content):
    io.recvuntil("Submit\n")
    io.sendline(str(index))
    io.recvuntil("order:\n")
    io.sendline(content)
    
def delete(index):
    io.recvuntil("Submit\n")
    io.sendline(
最低0.47元/天 解锁文章
哒君
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2015-hacklu-bookstore
【xiaoxiaorenwu's blog】
04-07 1034
首先提供题目的二进制文件:2015_hacklu 预览: 程序为64位,然后没有relro,没有pie,给调试带来很大方便。放进ida看看基本功能: 可以看到程序开始的时候已经在堆申请了三个堆块,且大小固定为0x80。 这里感觉怪怪的,s可以输入0x80个字符。。。。应该会有用处。 可以看到程序最后有一个格式化字符串漏洞,我们通过经验得知,通过精心构造格式化字符串可以实现任意地址读写功能。...
off-by-one-bookstore
csdn546229768的博客
01-23 2512
题目 : hacklu2015_bookstore 保护 分析 题目嵌入函数层级不多 该程序和平时的堆体不太一样,漏洞很明显,没有提交malloc的选项,但是选项5有个malloc(0x140)那么因为存在堆溢出漏洞,所以通过溢出ptr1到ptr2的头部进行修改为0x150再释放ptr2进行提交时因为uaf的原因即可重新分配到ptr2+dest的堆块内容信息 #------------start---------------- dele(2) payload = b'A'*0x88 edit(1,p
2015_hacklu_bookstore
a2590035252的博客
08-15 890
适用于广大和我一样的菜鸡pwner
劫持 64 位静态程序 fini_array 进行 ROP 攻击
SkYe's Blog
09-13 711
[scode type=“lblue”]2020年8月6日 标题添加“静态程序”,补充与 64 位动态程序对比和利用方法差异小结[/scode] 程序起点 程序的启动流程如图所示: 可以看到 main 函数不是程序起点,之前写的 格式化字符串盲打 也分析过 text 段起点是 _start 函数 。_start 函数调用__libc_start_main 完成启动和退出工作。具体看看 _start 函数: .text:0000000000401A60 public star
bookstore静态页面
eileen823的博客
02-21 1026
bookstore静态页面代码如下: #right{ float: right; vertical-align: middle; line-height:50px; margin-right:70px; } #right img{ margin-top:11px; } #right a{
hero.rar_bookstore_hero
09-23
"hero.rar_bookstore_hero"这个标题暗示我们可能正在处理一个与英雄或书店有关的项目,而"simple hero calculator"的描述则揭示这可能是一个计算英雄属性或者能力的简单程序。标签"bookstore hero"进一步确认了这个...
ssh.rar_SSH bookstore
09-14
这个"ssh.rar_SSH bookstore"项目很可能是为了演示或教学如何使用这三个框架来构建一个MVC(Model-View-Controller)架构的在线书店应用。下面将详细解释SSH框架以及它们在MVC模式中的作用。 1. **Struts**:Struts...
BookStore_Demo:源码github.comeson15Javaweb_bookstore
03-24
"BookStore_Demo:源码github.comeson15Javaweb_bookstore" 这个标题表明我们正在讨论一个名为 "BookStore_Demo" 的项目,它是一个开源的Java Web应用程序。源代码托管在GitHub上,用户可以访问"github....
Acme.BookStore
02-12
"Acme.BookStore" 是一个基于C#编程语言的项目,很可能是用于创建一个在线书店或者图书管理系统。在C#的环境下,这类项目通常涉及到多种关键技术和知识点,包括但不限于: 1. **C#语言基础**:C#是.NET框架的核心...
5-1bookstore.rar_bookstore_jsp 书店_网上书店_网上书店 jsp sql_网上书店 sql
09-23
【标题】"5-1bookstore.rar_bookstore_jsp 书店_网上书店_网上书店 jsp sql_网上书店 sql" 涉及的是一个使用JSP技术开发的网上书店项目,其中结合了SQL数据库管理,具体是SQL Server 2000。该项目不仅实现了基本的...
一个比较原始的实现bookstore的JSP
一路同行,风雨兼程--spotmausoft的专栏
06-02 856
初学jsp编程,里面有很多东西不知道啊,现在就遇到了一个问题,其实这个程序是我 在一本书上看到了,不知道里面有什么错误,网上的哪为高手能不吝赐教一下,将不胜感激!我的程序都在附件里面!先谢谢个为了,有了结果别了给我的QQ留言或者给我在blog上留下您的大名和改正程序的方法哦!http://download1.csdn.net/down3/20070602/02235609164.rar
Chunk Extend/Overlapping | 堆拓展、重叠
SkYe's Blog
08-06 1656
堆拓展&溢出 绝大部分内容来自 CTF-WIKI ,内容引用用于学习录 介绍 chunk extend 是堆漏洞的一种常见利用手法,通过 extend 可以实现 chunk overlapping 的效果。这种利用方法需要以下的时机和条件: 程序中存在基于堆的漏洞 漏洞可以控制 chunk header 中的数据 原理 chunk extend 技术能够产生的原因在于 ptmalloc 在对堆 chunk 进行操作时使用的各种宏。 在 ptmalloc 中,获取 chunk 块大小的操作如
bookstore案例分析
weixin_30856965的博客
07-07 811
bookstore案例使用原生servlet实现 功能分析 导原型(页面) l 创建Web项目 l copy原型中的src和WebRoot,覆盖Web项目中的src和WebRoot 列出模块和功能 前台: l 用户模块(中等偏上) 注册功能 激活功能 登录功能 退出功能 l 分类模块 显示所有分类功能 l 图书模...
信息安全铁人三项赛真题解析_【ctf】2018信息安全铁人三项赛个人赛总决赛赛题分享...
weixin_39573512的博客
12-21 610
本人才疏学浅,在赛场上研究只有一题做出来,剩下两题没做出来请大神指导指导#!/usr/bin/env python# -*- coding: UTF-8 -*-# importsfrom pwn import *import timeimport osimport syself = ""libc = ""env = ""LOCAL = 1context.log_level = "debug"p =...
攻防世界 - NewsCenter - WriteUp
热门推荐
哒君的博客
06-08 1万+
NewsCenter 这一题考察的是 SQL 注入 首先用 ' and 0 union select 1,2,3 # 来初步判断该sql查询返回三列数据 然后用 ' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS # 得到表名,很明显我们需要得到 secret_table 表中的内容 再用 ...
python调用C的函数
哒君的博客
06-05 6418
python如何调用C的函数 需要用到ctypes这个库 官方文档 ctypes是python的一个外部函数库,它提供兼容C的数据类型,允许调用DLL或共享库中的函数。它可以用纯python来封装这些库 目前在pwn中使用过这个库 在 guess_num 这一题中,需要用栈溢出漏洞将 srand 的参数修改为自己的 参数,然后调用 rand 函数进行十次的伪随机数生成 这就需要用到 C 里面的...
攻防世界 - pwn100 - WriteUp
哒君的博客
06-11 4090
pwn100 文件链接 -> Github checksec 寻找漏洞 sub_40063D 函数中获取输入存放到 v1 ,存在栈溢出漏洞 攻击思路 该程序中没用system函数,也没有binsh字符串,而且参数是经过寄存器传递的,所以要通过ROP来达成泄露 libc ,写入 /bin/sh 的操作 寄存器 rdi 中存放的是写入的地址,rsi 是写入的字节数,所以可以通过 po...
开启PIE的程序如何用gdb高效下断点?
哒君的博客
08-09 3023
需要使用pwndbg b *$rebase(偏移)
package com.ahbvc.bookstore.serviceImpl; import java.util.List; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; import com.ahbv.bookstore.service.AdminService; import com.ahbvc.bookstore.pojo.Admin; import com.ahbvc.bookstore.daoImpl.AdminDaoImpl; @Service("service") public class AdminServiceImpl implements AdminService{ @Autowired AdminDaoImpl adi; public AdminDaoImpl getAdi() { return adi; } public void setAdi(AdminDaoImpl adi) { this.adi = adi; } @Override public Admin getAdmin(String adminNum, String adminPwd) { // TODO Auto-generated method stub return adi.getAdmin(adminNum, adminPwd); } @Override public List<Admin> getAllAdmin() { // TODO Auto-generated method stub // List<Admin> list=adi.getAllAdmin(); return list; } }
最新发布
06-13
这是一段Java代码,实现了一个名为AdminServiceImpl的类,它实现了AdminService接口。该类中有两个方法,一个是getAdmin方法,用于获取管理员信息,另一个是getAllAdmin方法,用于获取所有管理员信息。该类使用了Spring框架中的@Service注解,表明该类是一个服务类。其中,@Autowired注解表示自动装配,表示AdminDaoImpl实例会自动注入到该类中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值