首页
社区
课程
招聘
[原创]护网杯 Shopcart writeup
发表于: 2018-10-14 21:04 10511

[原创]护网杯 Shopcart writeup

2018-10-14 21:04
10511

额,护网杯在学习之余,打着玩看了下题,re不会,就只能看看pwn题了,又被大佬吊打,只搞出前两个,第一个就不说了,第二个发现大佬们用到了堆的解法,但是我自己做的时候没用堆, 所以分享下。

然后是删除:



UAF没希望咯。

再看看 编辑:


到这里思路就来了,只要用这个找到一个地方,指向的内容可以泄露程序内部的地址就行了,一开始我打印的got表libc_main中指向的内容,因为我调试看了,内容里边有个jmp xxxx指令,xxxx就是地址,结果会崩。不行。后来发现在0x202068处存有指向自己的指针,那就可以泄露地址了,泄露了后还得把那个地址回填进去,不然会崩。




开了PIE,第一步肯定得泄露地址。

程序一共有两个菜单,第一个菜单:



然后看看第二个菜单:
功能齐全,添加,删除,编辑,样样都有。

先看添加:





[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2018-10-14 21:44 被notwolf编辑 ,原因:
上传的附件:
  • shop (10.23kb,25次下载)
收藏
免费 2
支持
分享
最新回复 (7)
雪    币: 47147
活跃值: (20445)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
感谢分享!
2018-10-14 21:27
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感谢分享! 
2018-10-17 23:22
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
请问那个onegadget 是什么啊
2018-10-18 09:06
0
雪    币: 245
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
请教一下,这个指针是怎么发现的,"0x202068处存有指向自己的指针“
2018-10-20 10:28
0
雪    币: 4811
活跃值: (886)
能力值: ( LV13,RANK:319 )
在线值:
发帖
回帖
粉丝
6
peekl 请教一下,这个指针是怎么发现的,"0x202068处存有指向自己的指针“
上下拖着看,看到的,应该是出题人自己安排的吧
2018-10-20 10:44
0
雪    币: 4811
活跃值: (886)
能力值: ( LV13,RANK:319 )
在线值:
发帖
回帖
粉丝
7
菜鸟_469952 请问那个onegadget 是什么啊
存在于Libc当中的execv("/bin/sh")片段
2018-10-20 10:44
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
0x202068这个真没发现。。。66666
2018-10-27 10:27
0
游客
登录 | 注册 方可回帖
返回
//