pwnable [uaf]

最新推荐文章于 2022-03-01 20:00:57 发布

原创最新推荐文章于 2022-03-01 20:00:57 发布 · 322 阅读

0 ·

CC 4.0 BY-SA版权

个人知识管理专栏收录该内容

20 篇文章

订阅专栏

本文深入探讨了UAF(Use After Free)漏洞的概念及其在C++类实例内存分配中的应用。通过具体实例，展示了如何利用UAF漏洞修改类的虚函数表指针，最终实现getshell的目的。文章提供了详细的步骤和资源链接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

pwnable [uaf]

Mommy, what is Use After Free bug?
ssh uaf@pwnable.kr -p2222 (pw:guest)

题意：本题主要利用了uaf漏洞，和c++类实例的内存分配。

uaf漏洞

看这个链接

c++类实例的内存分配

看这个链接

方法：类的虚函数表地址如下
在这里插入图片描述
可以看到是固定的地址，结合类实例的第一个参数为指向虚函数地址表的指针。那么我们就可以结合上图，利用uaf漏洞修改指针。使之指向getshell函数。
操作如下

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shisuan1

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF-UAF漏洞 pwnable_hacknote

weixin_45441024的博客

05-21

592

BUUCTF-UAF漏洞 pwnable_hacknote 好久不学习pwn了，今天学习突然就开窍了，开心，好像离大神又近了一步就不静态分析了，直接动态分析首先创建两个大小为0x80的堆快，结构如图所示，可以看到每个堆块包含了两个部分然后我们释放这两个堆块，可以看到被存放进了fastbin中之后我们创建一个payload,0x8个大小的， from pwn import * from LibcSearcher import * def add(size, content): print(

BUUCTF-PWN-pwnable_hacknote-UAF

Rt1Text的博客

07-10

1153

标准的菜单模式canary和NX保护 2.sub_80487D4() 3.sub_80488A5() 利用思路泄露libc,调用system,执行bin/sh/,获取shellprint note可以打印泄露地址传入该函数的参数是note结构体自身，无法直接传入字符串“\bin\sh”,原来的note_puts(arg0)是对puts(arg0+4)的封装，而现在的system(arg0)中arg0并不指向字符串而指向system的地址，所以这里需要system参数截断，system

参与评论您还未登录，请先登录后发表或查看评论

uaf - pwnable

SkYe's Blog

09-14

613

uaf - pwnable 预备知识虚函数的内存地址空间在c++中，如果类中有虚函数（如下图中的 virtual void give_shell()），那么它就是有一个虚函数表的指针__vfptr，在类对象最开始的内存数据中。之后是类中的成员变量的内存数据。对于子类，最开始的内存数据记录着父类对象的拷贝（包含父类虚函数表指针和成员变量）。之后是子类自己的成员变量数据。子类的继承也分几种...

pwnable.kr题解之uaf

Yale的博客

06-19

727

前言：这道题目反应了uaf的基本原理，pwn入门必做的题目，如果这一块了解的不够透彻，直接去打现在涉及各种奇技淫巧的pwn，肯定会被绕晕掉。所以为了照顾萌新（其实是我自己菜）把这道题目单独拿出来写一下。这是一道uaf的题目，把二进制文件拉到本地来研究在分析前，先简单说一下c++的虚函数和uaf的前置知识在c++中，如果类中有虚函数，那么这个类就会有一个虚函数表的指针vfptr，而子类会继承。 uaf的原理：在释放内存后未将指向原内存的指针置为null，use after free的意思就是在释

pwnable.kr之uaf

bluestar628的博客

04-13

546

Uaf-useafter free是指堆在被释放后，因为指针没有置为0，从而导致的可以利用这个指针重新利用本应该被释放空间的漏洞。一般情况下，包含这个漏洞会导致程序崩溃，但是如果别有用心者，把这块空间利用起来，比如c++new一个class的时候，里面经常后包含大量的函数指针，而且经常会被调用，如果我们把这个指针覆盖成我们想要执行的地址，那么当后面错误地调用这个函数的时候，就会导致我们的代码执行，

pwnable.kr-uaf

r00tnb的博客

07-26

486

前言这道题有了pwn的味道了，自己虽然以前学习过二进制漏洞方面的知识但是都是windows方面的（还是新手），对于linux系统下的安全机制和一些关键的技术仍然不熟悉，做这道题参考了别人的writeup，这篇writeup很详细，对我这样的新手来说很友好。分析先分析源码uaf.c #include <fcntl.h> #include <iostream&g...

PWN uaf [pwnable.kr]CTF writeup题解系列13

重新启程

01-02

812

目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路题目都已经介绍了这是一道Use After Free的题目，那我们就不用多想了，先看看题目主要内容 root@mypwn:/ctf/work/pwnable.kr# ssh uaf@pwnable.kr -p2222 uaf@pwnable.kr's password: ____ __...

UAF漏洞

m0_60584218的博客

02-27

2943

UAF漏洞 Use After Free 我们可以直接从字面上翻译它的意思：使用被释放的内存块。其实当一个内存块被释放之后重新使用有如下几种情况：内存块被释放后，其对应的指针被设置为NULL，再次使用时程序会崩溃内存块被释放后，其对应的指针没有被设置为NULL，在它下一次被使用之前，没有代码对这块内存块进行修改，那么程序有可能可以正常运转内存块被释放后，其对应的指针没有被设置为NULL，但是在下一次使用之前，有代码对这块内存进行了修改，那么当程序再次使用这块内存时，就很有可能出现问题。 D

pwnable_hacknote_WP

weixin_56434818的博客

03-01

947

pwnable_hacknote_WP 文章目录pwnable_hacknote_WP检查保护分析ELFAdd noteDelete notePrint note利用思路exp 检查保护 i386架构，RELRO半开，开了Canary和NX，没开PIE。分析ELF 先跑一下类似菜单的程序，有增、删、查的操作。 IDA反编译后发现主函数主要就是根据选项选择菜单内相应功能的作用，若输入范围之外的数字则会出现错误提示并重新选择。（因为主函数逻辑不是很复杂所以这里就不贴反编译出来的代码了） Add no

pwnable.kr uaf writeup

attack_eg的博客

09-11

968

pwnable.kr uaf writeup核心考察点 c++类的内存布局点击详情 c++类实例的内存块首地址存放vfptr(虚表指针)uaf漏洞在内存释放后，不会被“真正”释放。当申请相似大小空间内存时，刚”释放”的内存被优先分配。（遵循FIFO的原则）当再次通过指针访问”释放”内存时，将发生不可预知的情况。（取决于类实例内存数据如何被改动）解题过程1. IDA确定对象生成

pwnable 笔记 Toddler's Bottle - uaf

HiTaQini

11-16

1119

这题考察uaf漏洞，释放后使用漏洞产生：分配的内存被释放后，指向该内存的指针没有被置为NULL，仍然指向该内存。当再次分配内存时，只要新分配对象的大小与上次释放对象的大小相近，新对象就会被分配到同一块内存中去。攻击方式：攻击者可以利用未被重置的指针(迷途指针)对内存进行读写。

pwnable[dragon](uaf)

九层台

01-24

417

很有意思的一个题目，做成了一个打龙，要是有个图形界面就更有意思了。这个题出乎意料的地方是漏洞的地方仅仅是free了之后对里面的值再操作。我的思维总以为一定要free了之后再malloc才会有漏洞的。改掉这个思维定式。分析开始。 0x01数据结构在这里可以看出来 0x02漏洞分析 PriestAttack函数中无论杀没杀死龙都会把龙free 但是在这里继续使用了龙结构里面的值。接下来就是...

pwnable.kr [Toddler's Bottle] - uaf

Re:Umiade.tr

04-10

797

Mommy, what is Use After Free bug? ssh uaf@pwnable.kr -p2222 (pw:guest) 根据提示已经可以知道这里需要我们利用漏洞Use-After-Free（UAF）。该漏洞的简单原理为：产生迷途指针（Dangling pointer）——已分配的内存释放之后，其指针并没有因为内存释放而置为NULL，而是继续指向已释放内存。这

pwnable.kr uaf

r250414958的博客

09-19

453

看题目就知道这是一道让我们熟悉uaf漏洞的题，由于我本人也是第一次接触uaf的概念，所以第一次会把概念了解详细一点，还是先从题目入手为了方便学习我们先看源码 #include <fcntl.h> #include <iostream> #include <cstring> #include <cstdlib> #include <uni...

pwnable.kr uaf 知识点总结

qq_43189757的博客

06-22

260

1.学到了一个命令 scp -P 2222 uaf@pwnable.kr:/home/uaf/uaf /home/dqy/Desktop 可以远程下载文件到虚拟机中 2.C++类对象内存结构参考的博客虽然看了很多但是对C++的虚函数表的不是很理解，现在对虚函数表的认识就是每一个对象如果有虚函数则会有一个虚函数表，其子类会继承基类的虚函数表，并且会有一个vptr指针指向这张虚函数表，如果子类中含...

pwnable-leg

网安星空

02-04

500

pwnable.kr是一个经典的CTF中PWN方向练习的专业网站，本文记录的题目是leg，主要考察的是基于ARM的寄存器与汇编相关知识点。