首页
社区
课程
招聘
[原创]看雪.京东 2018CTF(防守篇) 赛题提交
发表于: 2018-6-10 12:07 3086

[原创]看雪.京东 2018CTF(防守篇) 赛题提交

2018-6-10 12:07
3086



题目以及解体脚本在附件中

C++ 编写,利用C++特性 增加一定的逆向难度

除此之外 对堆分配做了特殊处理  使得选手难以获得堆地址
void fuck_the_heap(){
	int i;
	uint8_t *chunks[0x200];
	int seed;
	int fd;

	fd = open("/dev/urandom", O_RDONLY);
	if(fd < 0){
		exit(1);
	}

	if(read(fd, &seed, 4)!=4){
		exit(1);
	}
	close(fd);

	srand(seed);
	
	
	for(i=0;i<0x100;i++){
		chunks[i] = new uint8_t[rand() & 0xFF];
	}

	for(i=0;i<0x100;i++){
		if(rand() % 3 == 0){
			delete[] chunks[i];
		}
		chunks[i] = NULL;
	}

	seed = 0;
}


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 5676
活跃值: (1303)
能力值: ( LV17,RANK:1185 )
在线值:
发帖
回帖
粉丝
3
又做出了个非预期。。。我也是醉了。。。
最后于 2018-7-4 18:28 被holing编辑 ,原因:
2018-7-4 18:25
0
游客
登录 | 注册 方可回帖
返回
//