铁人三项赛真题解析"/>
信息安全铁人三项赛真题解析
感谢各位师傅手下留情,感谢出题人不杀之恩
说一下,个人赛题目不难,都是UAF还有格式化字符串,很快打完,和各位师傅并列第一,然后就去企业渗透了,所以细节我这里就不啰嗦了,简单说一下思路然后直接贴exp。
个人赛
heap
功能很全,add、delete、show、edit。
主要漏洞点在delete中,UAF。因此直接unsorted bin leak libc再进行一次UAF fastbin attack即可,改malloc_hook为One_gadget(格式化字符串也能用,但是不用也ok)
#! /usr/bin/python
import sys
from pwn import *
from LibcSearcher import *
sl = lambda x:p.sendline(x)
sd = lambda x:p.send(x)
sda = lambda x,y:p.sendafter(x,y)
sla = lambda x,y:p.sendlineafter(x,y)
rv = lambda x:p.recv(x)
ru = lambda x:p.recvuntil(x)
ia = lambda :p.interac
更多推荐
信息安全铁人三项赛真题解析
发布评论