[原创]看雪.京东 2018CTF（防守篇）赛题提交-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]看雪.京东 2018CTF（防守篇）赛题提交

2018-6-10 12:07 2630

[原创]看雪.京东 2018CTF（防守篇）赛题提交

此恨不关风月

2018-6-10 12:07

2630

题目以及解体脚本在附件中

题目设计

C++ 编写，利用C++特性增加一定的逆向难度

除此之外对堆分配做了特殊处理使得选手难以获得堆地址

void fuck_the_heap(){
	int i;
	uint8_t *chunks[0x200];
	int seed;
	int fd;

	fd = open("/dev/urandom", O_RDONLY);
	if(fd < 0){
		exit(1);
	}

	if(read(fd, &seed, 4)!=4){
		exit(1);
	}
	close(fd);

	srand(seed);
	
	
	for(i=0;i<0x100;i++){
		chunks[i] = new uint8_t[rand() & 0xFF];
	}

	for(i=0;i<0x100;i++){
		if(rand() % 3 == 0){
			delete[] chunks[i];
		}
		chunks[i] = NULL;
	}

	seed = 0;
}

题目的利用点在于在编辑 AudioClip 的editor的功能下存在悬挂指针

		if(!newData){
			exit(1);
		}
		delete[] data;
		data = newData;

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

附件.zip （10.20kb，19次下载）

收藏・0

点赞・1

打赏

最新回复 (2)
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 417 粉丝 77 关注私信	holing 15 2018-7-4 18:25 3 楼 0 又做出了个非预期。。。我也是醉了。。。最后于 2018-7-4 18:28 被holing编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

此恨不关风月

发帖

回帖

RANK

关注

私信

他的文章

[原创] Pwn 的比赛环境配置

[原创]看雪.京东 2018CTF（防守篇）赛题提交

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 417 粉丝 77 关注私信	holing 15 2018-7-4 18:25 3 楼 0 又做出了个非预期。。。我也是醉了。。。最后于 2018-7-4 18:28 被holing编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[原创]看雪.京东 2018CTF（防守篇） 赛题提交

[原创]看雪.京东 2018CTF（防守篇）赛题提交