-
-
[原创]第四题:卧薪尝胆
-
发表于: 2019-9-24 11:21
-
名字叫堆感觉做题和堆没有半毛钱关系啊0.0(。。。开玩笑的)。难道又是一道非预期解。不过这题按道理也存在非预期的现象。
可以省略不给出堆的地址。
按道理可以直接用IO FILE 泄露的
后文解释怎么搞的吧。
在edite 功能发现一个整型溢出
利用这个漏洞可以改上面任意一个不为零的地方指针指向的位置
刚开始并不知道怎么做。就瞎几把百度了几下,果然发现了。
比如在百度的框框中输入(CTF_IO_2_1_stdout_ 泄露基址)之类等等就可以找到。
看了几篇文章
个人感觉这个小兄弟写的最好
c5cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2K6k6h3y4H3N6h3I4K6k6g2)9J5k6h3y4G2L8g2)9J5c8X3q4J5j5$3S2A6N6X3g2K6i4K6u0r3x3e0p5I4x3K6l9@1i4K6u0W2K9s2c8E0L8l9`.`.
其次是这个小兄弟
01bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6^5P5W2)9J5k6h3q4D9K9i4W2#2L8W2)9J5k6h3y4G2L8g2)9J5c8Y4c8Q4x3V1j5#2x3o6f1%4i4K6t1K6N6r3!0U0i4K6u0V1x3l9`.`.
文章说了一大堆东西。。。。。。
然后我总结一点
修改图中的这个位置就可以泄露libc地址
看到主分配器离IO FILE 还是挺近的,就在它的脑壳上面。
将IO FILE 的 _IO_write_base修改0x7ffff7dd3760 就可泄露堆地址了
怎么改
最后于 2019-9-24 14:43
被大帅锅编辑
,原因:
|
|
|---|---|
|
|
 预期解法
|
|
|
堆地址那个,怕不是吧!能用IO FILE 泄露。何必在程序中打印呢?
 |
|
|
|
|
|
是的,不过关注这东西也没多大用!照着模子套就是了。 |
Littlebirds
