BUUCTF-UAF漏洞 pwnable_hacknote

最新推荐文章于 2024-03-08 21:05:14 发布
最新推荐文章于 2024-03-08 21:05:14 发布
阅读量498 收藏 1
点赞数
分类专栏: PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441024/article/details/117046366
版权
本文介绍了作者在学习过程中解决BUUCTF中的一个Use-After-Free(UAF)漏洞,通过动态分析,创建特定大小的堆块并释放到fastbin中,构造payload获取`read`地址,进一步利用libc计算`system`和`sh`,最终通过`show`执行获取shell的过程。
摘要由CSDN通过智能技术生成

BUUCTF-UAF漏洞 pwnable_hacknote

好久不学习pwn了,今天学习突然就开窍了,开心,好像离大神又近了一步
就不静态分析了,直接动态分析
在这里插入图片描述
首先创建两个大小为0x80的堆快,结构如图所示,可以看到每个堆块包含了两个部分
在这里插入图片描述
然后我们释放这两个堆块,可以看到被存放进了fastbin中
在这里插入图片描述
之后我们创建一个payload,0x8个大小的,构成puts(read_got)的结构,为了之后申请时直接去执行这个函数
就获得了read的地址,之后就利用常规的libc求出版本,然后在利用相同的方式写入system和||sh(或;sh),之后show去执行获得最后的shell

在这里插入图片描述

结尾附上exp:

from pwn import *
from LibcSearcher import *

def add(size, content):
	print(r.recvuntil("Your choice :"))
	r.sendline('1')
	print(r.recvuntil("Note size :"))
	r.sendline(str(size
最低0.47元/天 解锁文章
三哥sange
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fido-uaf-v1.0-rd-20141008.zip_FIDO UAF1.0Client_U2F_fido uaf1.0
09-19
FIDO U2F协议依赖于一个加强的加密第二...最终用户携带一个简单的U2F设备可以用于任何支持该协议的应用上。用户得到一个通过一个简单的KEY设备得到一个安全的环境。这个文档是对U2F协议和一个阅读详细文当前的概述。
buuctf hitcontraining_uaf
cainiao78777的博客
04-12 237
会把指针堆块1重新分配给我们,context堆块会把指针堆块0分配给我们(因为我们申请一个堆块实际上是申请两个堆块(一个指针堆块,一个context堆块))程序是先申请一个指针堆块,这个指针堆块的大小为8字节,前四字节存储的是puts函数的指针,后四字节存储的是要申请的堆块内容指针就是相当于这样。3.打印堆块内容,这段代码会把指针堆块的第一个指针来执行函数,如果把第一个指针修改为后门函数指针,就能getshell。2.释放堆块,这个操作,在释放堆块之后,并未把指针置零,所以存在uaf漏洞
[NISACTF 2022]UAF
红叶的博客
03-10 464
跟hacknote一样的做法,但是有所不同。
网络安全--网鼎杯2018漏洞复现(二次注入)
m0_68976043的博客
02-19 1033
成功回显管理员第一个字母w,当然后面可以多次注入,最后拼接数据库名为web,表名我们直接就猜flag了,当然你也可以通过mysql默认的sys去进行注入出来因为information被禁用了。开始尝试,302便是已经跳转了,200是被拦截住还在原网站,很明显我们的,和information是被过滤掉了。在mysql中我们熟知一点是,+可以当做数学运算符 ,比如我们执行。当我们用ASCII值来计算时,此时出现库第一位s的ASCII码值。发现用户名回显,我们考虑二次注入。换格式 hais1bux1。
BUUCTF【Web】Exec(命令执行漏洞
qq_70434663的博客
03-02 1055
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
[CTF]PWN--堆--UAF漏洞
2301_79880752的博客
03-08 1068
UAF即Use After Free简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况。。而我们一般所指的漏洞主要是后两种。此外,
fido-uaf-v1.0-ps-20171208-cn-pass.rar_IFAA_fido specification_中文
09-15
1.FIDO UAF 架构概览 v1.0.pdf 2.FIDO 术语表 v1.0.pdf 3.FIDO UAF 协议规范 v1.0.pdf 4.FIDO UAF 应用API和传输绑定规范 v1.0.pdf 5.FIDO UAF 认证器控制命令 v1.0.pdf 6.FIDO UAF 认证器特定模块API v1.0.pdf 7....
uaf42.zip_uaf42_uaf42 design_uaf42-data
09-23
标题中的“uaf42.zip_uaf42_uaf42 design_uaf42-data”表明这是一份关于“uaf42”设计的压缩文件,重点在于“uaf42”的设计及其相关数据。描述中提到的是使用“uaf42”设计的有源滤波器,并记录了高通滤波器的设计...
KW-UAF42-模块用户手册-简易_V1.1.pdf
最新发布
03-22
根据提供的文件信息,我们可以深入解析并提取出与KW-UAF42模块相关的多个知识点: ### 1. KW-UAF42模块概述 KW-UAF42模块是由康威科技开发的一种有源滤波器模块。该模块具备低通、高通、带通滤波功能,用户可以...
eID_fido-uaf-core
05-14
标题 "eID_fido-uaf-core" 暗示了这是一个与电子身份证(eID)相关的项目,它利用了FIDO UAF(Universal Authentication Framework)核心技术。FIDO UAF是一种安全的身份验证标准,旨在提供强认证,以保护用户免受...
pwn学习-ctfwiki-UAF
WocW的博客
05-23 2232
源码: #include <stdio.h> #include <stdlib.h> #include <unistd.h> struct note { void (*printnote)(); char *content; }; struct note *notelist[5]; int count = 0; void print_note_co...
buuctf 2022 3.10
m0_57754423的博客
03-10 211
gyctf_2020_some_thing_exceting: 漏洞点: 存在uaf漏洞。 思路: 通过uaf漏洞进行double_free,修改fd即可malloc flag所在地。 exp: from pwn import * from LibcSearcher import * context.terminal = ['tmux', 'splitw', '-h'] local_file = './gy1' local_libc = './libc-2.23.so' # re
uaf-逻辑题-BUUCTF hacknote
csdn546229768的博客
11-28 329
首先拿到题目是个菜单题,在ida中进行手动识别重命名函数如图: 首先按照程序流程配合程序一起分析add函数如图: 通过上面分析可知,ptr_array是一个全局数组长度为5,然后进入if判断这个“*(&ptr_array + i)”也就是ptr_array[i]那么这就对每个数组里面的内容进行判空,那就是说这个数组里面的数据是否被add过。 然后就是给数组里面每个分配了一个大小为8byte的chunk实际分配是0x10,然后这句“**(&ptr_array + i) = m_puts”实
pwnable.kr-uaf WP
Casuall的博客
06-22 508
UAF(Use After Free)释放后重用,其实是一种指针未置空造成的漏洞。 首先介绍一下迷途指针的概念 在计算机编程领域中,迷途指针,或称悬空指针、野指针,指的是不指向任何合法的对象的指针。 当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称迷途指针。若操作系统将这部分已经释放的内存重新分配给另外一个进程,而原来的程序重...
buuctf-pwn write-ups (5)
CoLin的pwn小屋
06-17 226
buuctf-pwn 039~046题
BUUCTF hitcontraining_uaf
BengDouLove的博客
04-09 926
这是我第一次自己做出来的堆题,,????动 没什么特别,,看一看代码 还是一个堆块管理系统,不过这次他管理的时候有些不一样 1.add 不一样就在这里,,如果要创建一个用户数据,,先malloc一个八字节的指针堆块(我这么叫。。里面放着指针),,这八字节,前四个字节是一个pirnt_note_content函数,,这个函数的作用是以他后面相邻四个字节的数据为指针,打印这个指针里面的内容;;;申请...
什么是私有地址?如何分类?
热门推荐
qq_44047479的博客
10-30 2万+
什么是私有地址?如何分类? 在现在的网络中,IP地址分为公网IP地址和私有IP地址。 公网IP是在Internet使用的IP地址,而私有IP地址则是在局域网中使用的IP地址。 私有IP地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用。 当私有网络内的主机要与位于公网上的主机进行通讯时必须经过地址转换,将其私有地址转换为合法公网地址才能对外访问。 NAT-Network Address Translation 网络地址转换 所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址
[BUUCTF]PWN——gyctf_2020_document(UAF)
mcmuyanga的博客
03-22 732
gyctf_2020_document 例行检查,64位程序,保护全开 漏洞在free chunk的时候 简单看一下其他几个功能函数 add() 像我这样的新手,可以申请几个chunk看一下,方便理清楚堆的内部情况 show(),根据存放在bss段的0x202060堆指针数组来输出对应的chunk里的值 edit() 利用思路 申请一个chunk,释放掉,在show,由于存在uaf,这样就泄露了libc 泄露libc后,由于第一个chunk被释放了,并且edit函数编辑的是chun
BUUCTF-----actf_2019_babyheap (UAF)
半岛铁盒的博客
06-15 6206
这道题和之前做的 hitcontraining_uaf 这道题类似 64位程序,没开PIE 并且这里发现了 bin/sh 字符串
FIDO-UAF协议详解:构建强大的用户认证框架
"FIDO-UAF协议是FIDO联盟提出的一种强认证框架,旨在让在线服务和网站能够利用用户计算设备的内置安全特性进行强大的用户身份验证,减少创建和记忆多个在线凭证的问题。此协议标准由FIDO联盟成员如RSA、Google、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值