-
-
[原创]KCTF2021题目提交 第六题 窥伺者谁
-
发表于:
2021-11-8 17:29
7559
-
[原创]KCTF2021题目提交 第六题 窥伺者谁
程序实现了一个linux系统的命令系统,能够创建文件和文件夹、销毁文件和文件夹、进入某个目录写入
文件等;类似与一个菜单题。
程序的输出字符均有有效字符检查,禁止输出不可见字符。
house of Corrosion
House of Corrosion 是一种针对glibc2.27跟glibc2.29的堆利用技术.
具体参考
func_rm() 函数中,释放文件或目录的节点结构和缓冲区。此外,被释放的节点通过 unlink_node()函数与其父节点解除链接,当释放得目标与不在当前目录下时,就会不允许unlink_node()函数,进而导致UAF漏洞。但是用户的输入经过限制,无法输出不可见字符等,无法泄露信息。
其他见附件
- 需要一个UAF漏洞
- 可以分配较大的堆块(size <=0x3b00)
- 不需要任何泄露
- 通过爆破4bit,改写bk进行unsortedbin attack 改写global_max_fast变量
- 结合堆风水技术,通过UAF漏洞以及fastbin corruption去篡改stderr文件流对象
- 触发stderr得到shell
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2021-12-1 13:43
被kanxue编辑
,原因:
