-
-
[原创]KCTF2021题目提交 第六题 窥伺者谁
-
2021-11-8 17:29
6876
-
[原创]KCTF2021题目提交 第六题 窥伺者谁
出题思路
功能描述
程序实现了一个linux系统的命令系统,能够创建文件和文件夹、销毁文件和文件夹、进入某个目录写入
文件等;类似与一个菜单题。
程序的输出字符均有有效字符检查,禁止输出不可见字符。
考点
house of Corrosion
House of Corrosion 是一种针对glibc2.27跟glibc2.29的堆利用技术.
前提条件
- 需要一个UAF漏洞
- 可以分配较大的堆块(size <=0x3b00)
- 不需要任何泄露
主要攻击步骤
具体参考
- 通过爆破4bit,改写bk进行unsortedbin attack 改写global_max_fast变量
- 结合堆风水技术,通过UAF漏洞以及fastbin corruption去篡改stderr文件流对象
- 触发stderr得到shell
漏洞点
func_rm() 函数中,释放文件或目录的节点结构和缓冲区。此外,被释放的节点通过 unlink_node()函数与其父节点解除链接,当释放得目标与不在当前目录下时,就会不允许unlink_node()函数,进而导致UAF漏洞。但是用户的输入经过限制,无法输出不可见字符等,无法泄露信息。
其他见附件
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2021-12-1 13:43
被kanxue编辑
,原因:
