首页
社区
课程
招聘
1
[原创] 看雪CTF第四题 设计思路
发表于: 2017-6-9 14:18 5837

[原创] 看雪CTF第四题 设计思路

2017-6-9 14:18
5837

考点:

malloc_consolidate+unlink+rop

运行环境:

1. amd64(作者本地测试为kali,远程测试环境为ubuntu16.04),无libc要求,已经上传远程测试libc

2. 开启aslr

编译方式:gcc -no-pie main.c -o main ; strip main

题目说明:

1. 题目可以给出bin与libc供下载,也可以仅给出bin文件,通过查找libc-db的方式找到对应libc版本号(作为一只pwn狗,建议给出libc,省去大家查libc的浪费的生命。。QAQ都是血泪史)


设计思路:

1. 首先给用户输入姓名,此时以malloc一个chunk的方式存储用户的输入

2. 给了4个功能,create、delete、edit、show,其中show功能无效

3. create函数可以申请一个小于4096字节的chunk,并往里面写入数据,然后置flag位为1,同时用一个全局变量number来记录已申请的chunk个数,number不得大于4.

4. delete函数可以free一个指针并置flag位为0,但是不检查是否已经free这个指针

5. edit检查flag位,只能修改已经flag为1的chunk

6. 数据结构如下


漏洞点:

1. uaf,在dele一个指针后没有清零,可以再次free这个freed的指针

2. 漏洞什么的。。应该没了吧。。


[招生]系统0day安全-IOT设备漏洞挖掘(第6期)!

收藏
免费 1
支持
分享
赞赏记录
参与人
雪币
留言
时间
PLEBFE
为你点赞~
2022-7-27 02:21
最新回复 (2)
雪    币: 29523
活跃值: (8055)
能力值: ( LV15,RANK:3306 )
在线值:
发帖
回帖
粉丝
2
好精简啊..
2017-6-9 17:36
0
雪    币: 208
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
请教
pr  =  0x0000000000400da3
ar  =  0x00000000004006aa  这些值表示什么意思,如何得到?
2017-11-10 17:27
0
游客
登录 | 注册 方可回帖
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册