LCTF2018 PWN easy_heap 远程环境搭建

最新推荐文章于 2022-11-04 20:22:17 发布
最新推荐文章于 2022-11-04 20:22:17 发布
阅读量855 收藏
点赞数
分类专栏: 学习日记 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42151611/article/details/98885926
版权
为了解决环境问题,使用Docker创建了一个基于glibc 2.27的环境,适用于Tcache机制的PWN题目本地测试。采用了pwngdb作为gdb插件,提供了GitHub链接和docker镜像导入教程。调试时,通过docker cp将题目文件复制到容器,然后使用gdb attach进行调试。
摘要由CSDN通过智能技术生成

一直很头疼环境的问题,需要目标环境的glibc版本是2.27,而我的是2.23
如果开启第二个虚拟机占用内存太大,所以我选择用docker
于是终于找到了能在libc2.27下工作的gdb插件pwngdb(注意不是那个pwndbg)
所以这个镜像可以作为Tcache机制题目的本地测试容器
GitHub
docker镜像:链接:https://pan.baidu.com/s/1eCIbJl3Ig9LeFA2DRlQgLA 提取码:l0pw

使用方法:

  1. 从GitHub上下载全部镜像
  2. 向docker中导入镜像
  3. 使用docker run命令创建容器,注意在启动命令中加上 --cap-add sys_ptrace,这样是为了能让gdb去attach到进程
  4. 使用docker cp命令将题目复制到容器中
  5. 使用ifconfig命令查询ip
  6. 使用socat tcp-l:[port],fork exec:[filepath]开启监听

写完pwn脚本想要调试的时候,可以用remote(ip,port)连接到docker,然后在想要停下的地方写下raw_input(),然后再开启一个终端使用docker exec命令进入该容器中,使用gdb attach [PID]命令附加进程,然后下断点,然后进行调试

关于pwngdb的命令:https://github.com/scwuaptx/Pwngdb

其中,heap命令被覆盖,也就不存在这个指令了,不过heapinfo这个指令还不错

exp
#! /usr/bin/env python2
# -*- coding: utf-8 -*-
# vim:fenc=utf-8
#
import sys
import os
import os.path
from pwn import *
context(os='linux', arch='amd64', log_level='debug')

#p = process('./easy_heap')
p = remote('172.17.0.2',8888)
libc = ELF('./libc-2.27.so')

def
最低0.47元/天 解锁文章
哒君
关注
专栏目录
Pwn】NCTF2019 easy_heap
Nothing
11-29 586
查看程序保护。 分析程序,漏洞在free之后指针没置0,导致uaf;堆的分配大小做了限制0x50该变量在bss段上,刚好bss段上存放了用户名信息,所以先考虑在bss上伪造堆块,进行一次fastbinattack,分配到bss段,修改限制大小,去掉限制之后就是常规操作了,unsortbin泄露libc,再进行一次fastbinattack,getshell。 from pwn import * ...
Lctf-2016-pwn100 题解
lifanxin的博客
12-24 842
Write Up知识点和关键字样本运行静态分析程序逻辑求解脚本 知识点和关键字 栈溢出 ROP 无libc泄露函数地址 样本 来自Lctf 2016年的pwn题,样本 pwn100 (这个资源没办法上传,想要样本的可以留言!) 运行 查看文件属性   64位程序,只开了NX保护 运行样本程序 输入超过200个字符串才会回显"bye~",接着报了一个段错误,程序结束 静态分析 把程序拖进到IDA查看,发现main函数比较简单,主要起作用的是sub_40068E()函数,我们直接进入到这个函数。 该函数又
LCTF2018 PWN easy_heap学习(以及tcache基础认识)
a2590035252的博客
09-24 478
适合于广大像我一样的pwn爱好者
LCTF 2018 pwn easy_heap
hanabi_sh
11-04 765
LCTF 2018 pwn easy_heap,off-by-one,null-byte-overflow
(补题)LCTF2018 PWN easy_heap超详细讲解
hollk’s blog
02-08 2441
这道题是wiki上tcache attack 的Challenge 1,题目需要自己找一下。尝试上传到CSDN上,但总是提示已有,不知道是什么情况。这道题总的来说比较复杂,涉及到的知识点有:tcache分配、unsorted bin分配、堆块合并分割、tcache检查、hook。吐槽一点,堆块的id为什么非得从0开始啊!啊!啊!啊!总的来说收获满满,对tcache这类的题目理解更加深刻了(*^▽^*)
tcache-off-by-null-LCTF2018_easy_heap
csdn546229768的博客
02-09 585
保护 分析 main: malloc: free: puts: 这题的保护措施做的很好,常见的free函数也没问题,但是这题有个off-by-null的漏洞,因为这题的限制条件较多所以考虑用堆重叠(overlapping heap chunk),然后就可以进行对重叠的chunk进行double free写入one_gadget到free_hook进行getshell 因为这题写入content时限制了\x00字符,那么在写入字节流时就会断掉写入 首先构造unsortbin进行合并的prev_siz
LCTF2017-WEB-LPLAYGROUND:LCTF2017网站题L_PLAYGROUND
03-23
LCTF2017C L_PLAYGROUND 0x00.LCTF2017 0X01。项目介绍 这个项目是LCTF2017的网络题L_PLAYGROUND的开放原始码。 ./doc/build.md指南在./doc/build.md ./doc/writeup.md在./doc/writeup.md 0x02。参考 0x03。后记 这...
环境相关的LCTF多光谱成像控制策略 (2013年)
05-18
从实验上研究了系统的曝光时间、增益与波长的变化关系,给出了三种典型光照条件下基于液晶可调滤色器(LCTF)的多光谱成像控制策略。在同种光照条件下,对于拍摄目标场景时,曝光时间和增益随波长变化是一致的,调节...
基于LCTF2017赛事的C语言设计源码分享
最新发布
10-09
本项目是针对LCTF2017赛事的C语言设计源码,总计包含96个文件,涵盖了多种编程语言,如23个Markdown文件、16个PNG图像文件、13个PHP脚本、8个Python脚本、4个JavaScript脚本、3个文本文件、3个CSS样式文件、2个动态...
DASCTF2022.07赋能赛 - Pwn easyheap
qq_34010404的博客
07-25 1655
DASCTF 2022.07赋能赛
LCTF_2018_Platform:LCTF 2018平台
05-04
LCTF 2018 platform LCTF 2018 比赛平台。 本项目中前端代码为webpack打包后的前端代码,前端源码参见。 部署 项目使用nginx+uwsgi+django部署,示例的和都已上传。 uwsgi配置文件中为控制权限使用nginx:nginx用户启动,请按需修改(大部分系统nginx用户为www-data:www-data)。然后把web目录owner修改为uwsgi的启动用户: chown -R nginx:nginx . 开发版本为python 2.7,未测试过其他版本的兼容性。 食用方法 默认后台路径 api/admin/ 可在app/backend/lctf2018_backend/urls.py中修改。 默认后台管理账号密码 admin admin123456 使用时千万别忘了 cd app/backend python manage.py change
pwn线上环境搭建
weixin_43868725的博客
05-26 1694
ctf pwn 题目部署 在做ctf pwn的题目的时候总会忍不住的想,这个目标主机的环境是怎样搭建的。所以本文旨在快速的搭建一个ctf pwn远程环境。 0x0 演示环境 在Vmware15.5.2中Ubuntu16.04.6(desktop-amd64)实现环境的搭建。系统安装可以参考。 0x1 环境配置 这里用的是一个GitHub上的一个项目pwn_deploy_chroot,参照大神亲自写的blog如何安全快速地部署多道 ctf pwn 比赛题目。 项目特点。 一次可以部署多个题目到一个
[BUUCTF]PWN——[ZJCTF 2019]EasyHeap
mcmuyanga的博客
12-16 498
[ZJCTF 2019]EasyHeap 附件 步骤: 例行检查,64位程序 试运行一下看看程序大概执行的情况,经典的堆块的菜单 64位ida载入,首先检索字符串,发现了读出flag的函数 看一下每个选项的函数 add 这边size的大小由我们输入控制,heaparray数组在bss段上存放着我们chunk的指针 edit,简单的根据指针修改对应chunk里的值,但是这里的size也是由我们手动输入的,也就是说只要我们这边输入的size比add的时候输入的size大就会造成溢出 delete,释
[off by null + tcache dup]lctf_easy_heap
huzai9527的博客
05-17 264
[off by null + tcache dup]lctf_easy_heap 1.ida 分析 malloc函数中输入content存在off by null 2.思路 通过off by null,造成chunk overlapping,泄漏Libc的地址 这里存在off by null 通过unstored bin就可以泄漏,但由于tcache的存在,需要注意 先申请10个chunk,释放3-9,填满tcache bin之后,再释放0,1,2编号的chunk进入unstored bin
萌新详解[ZJCTF 2019]EasyHeap,带你走进pwn世界
qq_36495104的博客
05-21 2000
安全保护 IDA查看 main int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // eax char buf; // [rsp+0h] [rbp-10h] unsigned __int64 v5; // [rsp+8h] [rbp-8h] v5 = __readfsqword(0x28u); setvbuf(stdout, 0LL, 2, 0LL); se
pwn】 hitcontrain_bamboobox && ZJCTF_19_EasyHeap
Nothing
03-06 561
这两个题目类似,放在一起写。 例行检查 没有pie,got表可写。 程序逻辑 edit功能都存在堆溢出,堆指针都保存在bss段上,可以通过unlink对got表进行读写。本来两个程序都存在后门,但是oj在部署的时候路径有点问题,所以就想办法获取shell。 bamboobox存在show功能,可以泄露libc地址。 easyheap刚好程序中存在system函数。 bamboobox from ...
BUUCTF-PWN roarctf_2019_easyheap(double free, stdout重定向)
weixin_44145820的博客
04-23 815
这里写目录标题题目分析漏洞利用Exp 题目分析 有添加,删除,展示三个主要功能,不过添加有次数限制,同时限制了申请大小,使得我们不能申请出unsorted bin范围内的chunk 删除之后没有置空,可以多次free show功能有条件限制,而且会把stdout关了 添加和后门的次数 后门函数可以进行calloc和free,同样没有置空,但是后门函数的次数限制逻辑有问题,即使为0还会再...
CTF pwn环境搭建
一位非著名不专业的Re选手
06-07 1047
供个人查阅使用 安装pip apt-get install python-pip python-dev build-essential pip换源 cd ~ mkdir -m 771 .pip cd .pip vim pip.conf [global] index-url = https://pypi.tuna.tsinghua.edu.cn/simple 这里更换的是清华源也可以更换其他的   阿里云 https://mirrors.aliyun.com/pypi/simple/   中国科技大学 ht
[BUUCTF-pwn]——[ZJCTF 2019]EasyHeap
Y_peak的博客
11-16 963
[BUUCTF-pwn]——[ZJCTF 2019]EasyHeap 思路 我们第一个想法肯定是执行l33t这个函数,事实证明被摆了一道。没有结果, 但是我们有system函数我们可以将其放入我们可以操控的函数,比如printf、puts、gets、free等函数的got表,通过传入/bin/sh来解决。利用uaf就可以达到其目的。 exploit from pwn import * context(os='linux',arch='amd64',log_level='debug') p = remot
LCTF驱动的高速多光谱图像采集系统创新设计
本文主要探讨了基于液晶可调谐滤光片(LCTF)的多光谱图像采集系统的设计与应用。随着多光谱遥感技术的发展,对探测波段的精细化和增加的需求促使传统方法无法满足更高的图像采集和传输速度。针对这一挑战,作者提出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值