[原创]看雪.京东 2018CTF（防守篇）赛题提交-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]看雪.京东 2018CTF（防守篇）赛题提交

发表于: 2018-6-10 12:07 3085

[原创]看雪.京东 2018CTF（防守篇）赛题提交

此恨不关风月

2018-6-10 12:07

3085

题目以及解体脚本在附件中

C++ 编写，利用C++特性增加一定的逆向难度

除此之外对堆分配做了特殊处理使得选手难以获得堆地址

void fuck_the_heap(){
	int i;
	uint8_t *chunks[0x200];
	int seed;
	int fd;

	fd = open("/dev/urandom", O_RDONLY);
	if(fd < 0){
		exit(1);
	}

	if(read(fd, &seed, 4)!=4){
		exit(1);
	}
	close(fd);

	srand(seed);
	
	
	for(i=0;i<0x100;i++){
		chunks[i] = new uint8_t[rand() & 0xFF];
	}

	for(i=0;i<0x100;i++){
		if(rand() % 3 == 0){
			delete[] chunks[i];
		}
		chunks[i] = NULL;
	}

	seed = 0;
}

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

附件.zip （10.20kb，19次下载）

收藏・0

免费・1

支持

最新回复 (2)
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 3 楼又做出了个非预期。。。我也是醉了。。。最后于 2018-7-4 18:28 被holing编辑，原因： 2018-7-4 18:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

此恨不关风月

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 3 楼又做出了个非预期。。。我也是醉了。。。最后于 2018-7-4 18:28 被holing编辑，原因： 2018-7-4 18:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]看雪.京东 2018CTF（防守篇） 赛题提交

[原创]看雪.京东 2018CTF（防守篇）赛题提交