[原创]挖宝题目设计思路-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

BPG

2019-3-19 19:46

7169

大概逻辑是随便瞎走，然后一共有4个宝藏，在角落上的三个是忽悠人的，随机的那个宝藏4才能留言触发栈溢出

栈溢出比较简单，问题是在go中的实现就比较麻烦了，具体参考我对seccon2017那道题目的源码复现：http://leanote.com/blog/post/5c64bb2bab64415167000f48

这里实现了一个多线程，当靠近了宝藏4就会新生成一个宝藏4。而在go里的多线程中有一个叫做channel的通道可以在不同线程中传输值，而如果传值了没取那么线程会堵塞在传值那条语句中，于是就不会继续随机了。

保护全开+去符号表

不过实际上有用处的也就是pie，可以通过栈溢出泄露

输入长字符串后，直接看报错：

可以看到，应该是覆盖buf却把栈上的数据给覆盖了，那么直接给个可读地址替换一下就行了，最后用下面这个payload就能控制返回地址了：

那么接下来要做的就是构造rop链了，最终目标是执行：

收藏・0

免费・1

支持

最新回复 (2)
AloneWolf 雪币： 13076 活跃值： (4077) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 2 楼请问一下，在Ubuntu16上执行system("/bin/sh")成功，不过Ubuntu18上执行会异常（好像是执行没有效果直接结束了？），不知道这是什么原因？ 2019-3-27 11:16 0
BPG 雪币： 639 活跃值： (70) 能力值： ( LV12，RANK：219 ) 在线值：发帖 5 回帖 7 粉丝 0 关注私信	BPG 2 3 楼这个就不太清楚了不过我本来也是在16上测试的主办方改成18的不过还是能跑起来.. 2019-4-2 09:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

BPG

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
AloneWolf 雪币： 13076 活跃值： (4077) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 2 楼请问一下，在Ubuntu16上执行system("/bin/sh")成功，不过Ubuntu18上执行会异常（好像是执行没有效果直接结束了？），不知道这是什么原因？ 2019-3-27 11:16 0
BPG 雪币： 639 活跃值： (70) 能力值： ( LV12，RANK：219 ) 在线值：发帖 5 回帖 7 粉丝 0 关注私信	BPG 2 3 楼这个就不太清楚了不过我本来也是在16上测试的主办方改成18的不过还是能跑起来.. 2019-4-2 09:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复