-
-
[原创]第四题:卧薪尝胆
-
发表于: 2019-9-24 11:21
-
名字叫堆感觉做题和堆没有半毛钱关系啊0.0(。。。开玩笑的)。难道又是一道非预期解。不过这题按道理也存在非预期的现象。
可以省略不给出堆的地址。
按道理可以直接用IO FILE 泄露的
后文解释怎么搞的吧。
在edite 功能发现一个整型溢出
利用这个漏洞可以改上面任意一个不为零的地方指针指向的位置
刚开始并不知道怎么做。就瞎几把百度了几下,果然发现了。
比如在百度的框框中输入(CTF_IO_2_1_stdout_ 泄露基址)之类等等就可以找到。
看了几篇文章
个人感觉这个小兄弟写的最好
https://www.secpulse.com/archives/111304.html
其次是这个小兄弟
https://xz.aliyun.com/t/5057#toc-0
文章说了一大堆东西。。。。。。
然后我总结一点
修改图中的这个位置就可以泄露libc地址
看到主分配器离IO FILE 还是挺近的,就在它的脑壳上面。
将IO FILE 的 _IO_write_base修改0x7ffff7dd3760 就可泄露堆地址了
怎么改
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-9-24 14:43
被大帅锅编辑
,原因:
|
|
|---|---|
|
|
 预期解法
|
|
|
堆地址那个,怕不是吧!能用IO FILE 泄露。何必在程序中打印呢?
 |
|
|
|
|
|
是的,不过关注这东西也没多大用!照着模子套就是了。 |
Littlebirds
