-
-
[原创]2019看雪CTF 晋级赛Q1 第4题
-
发表于:
2019-3-25 10:30
7167
-
流程比较简单创建单,保存,编译sing和lucky dog
拯救单身狗,free后,排序存在溢出。two[79]==one[0]
获取libc基址
编辑单身狗时,对单身狗的序号没有正负判断。当序号输入为负数时,我们看看可以泄露点什么?
two数组的上方(-4位置)是stderr@@GLIBC_2_2_5,可以利用此漏洞泄露libc地址
1、创建80个sigledog
2、创建1个luckydog
3、saveSingledog使得two[79]=one[0]
4、editsingleDog泄露heap信息
5、编辑singleDog -4索引,获取libc基址
6、同时得到了free_hook和system函数地址
7、使用system替换free,当saveSingledog调用free时,获取shell。
flag{eiwe823kdkuwewl4iu3lsdu8234siwe7}
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
