难易程度我不清楚,所以看到啥写啥吧,简单的就一笔带过
Welpwn
read那里没有溢出,着重看一下echo这个函数
Continue reading [XCTF]高手进阶区PWN WriteupTag: unlink
第二届网鼎杯半决赛部分PWN复盘
Glibc 2.29 下新安全机制及漏洞利用
在Glibc2.29中增加了几个新的安全机制,我呢就参考了其他一些师傅的文章学习了一番,并作如下记录
我只是重新走一遍师傅们的路,叙述如有错误还请斧正
unlink(null-by-one)
###GLIBC 2.23###
/* consolidate backward */
if (!prev_inuse(p)) {
prevsize = p->prev_size;
size += prevsize;
p = chunk_at_offset(p, -((long) prevsize));
unlink(av, p, bck, fwd);
}
###GLIBC2.29###
/* consolidate backward */
if (!prev_inuse(p)) {
prevsize = prev_size (p);
size += prevsize;
p = chunk_at_offset(p, -((long) prevsize));
if (__glibc_unlikely (chunksize(p) != prevsize))
malloc_printerr ("corrupted size vs. prev_size while consolidating");
unlink_chunk (av, p);
}如上所示代码,在backward consolidate的时候检查了size!=prev_size。
Continue reading Glibc 2.29 下新安全机制及漏洞利用2018网鼎杯青龙组部分PWN复盘
这个复盘来的晚了一些,当时还没有转到二进制方向,现在复现一下。
babyheap
Arch: amd64-64-little
RELRO: Full RELRO
Stack: Canary found
NX: NX enabled
PIE: No PIE (0x400000)
