一天一道坑题,头发远离我
又一道堆利用的题,虽然是堆利用的题,不过这题比较好利用漏洞,我感觉这题不好写的地方就在于如何利用system拿到shell,这道题没法直接用system(/bin/sh),需要用到linux执行的技巧。
这道题给了libc,所以一会就不用自己泄露libc地址了,可以直接用。
32位、能覆写、有栈保护、有nx,没随机地址。可以覆写,但是由于不能修改堆内容,只有创建堆的时候才可以写入,所以可以在创建时让指针指向任一函数的got表地址,但是没法修改其内容,只好另寻他路。
运行一下,发现是个菜单题,可以执行添加、删除、输出操作。
最近打了个比赛,感觉自己对利用堆的方面还是比较薄弱,所以打算多做做堆的题
这个题主要就是利用堆溢出来拿shell,但这个题的方法不适用于libc2.26以上
能覆写、有栈保护、有nx,没随机地址
运行一下,发现是个菜单题,可以执行添加新用户、删除、更改等操作。
32位IDA打开看看,没有“/bin/sh”,可能要自己写入。
这个题除了PIE基本都开了,可能是要绕过canary或者泄露canary再栈溢出
运行程序发现选1是写入,选2是输出,选3是退出
IDA打开静态分析一波
发现没有system和/bin/sh,但是有write和puts,并且题目附件给了个libc,所以应该是要用write或puts泄露自身地址,计算system的真实地址
可以说这个题做地很难受,一开始不会用gadget,被迫去看大佬的wp,结果大佬的一个“ 显然…… ”让我懵了快一天。真的是一边学一边做才写出来,也学了不少东西。
这个题只开了NX
IDA打开,看字符串窗口,只有puts和read,既没有system也没有bash
这个程序的主要部分都在sub_40063D函数中,查看伪代码
对于我来说这是个新题型,刚接触到fuzz题
所谓fuzz是一种模糊测试的方法,就是对程序输入各种可能引起异常的语句,看程序的对此作出的反应
所以会用到python中一个处理异常的结构 —— try except
more >>摘自pythontab
try/except语句用来检测try语句块中的错误,从而让except语句捕获异常信息并处理。
还是先看文件属性及保护措施
除了canary基本都开了,应该是要栈溢出来做题
看字符串窗口发现没有system也没有bash,一开始还以为给的libc是让我调用system的,后来发现在sub_B28这个函数里,有读取flag的操作,所以只要进入sub_B28,即可拿到flag
进阶区另一个比较简单的题,没太多弯弯绕绕
还是先查看文件
看可利用的字符串
发现system和cat flag已经组合好了,就在sub_4008DA函数里,只要跳转到这个而函数即可拿到flag
看伪代码可以发现两个漏洞
依旧是先放到linux里扫一下,看看文件属性及开启的保护措施
开了canary和nx,即没法直接覆盖返回地址和使用shellcode,题目里提示了prinf的作用,可以着重看看prinf
用32位IDA打开,既有system,也有cat flag
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true