house of orange學習報告

原創 qq_35467337 2020-02-22 00:18

house of orange

house of orange 不是什麼梗,而是一道題目的名字,hitcon 2016ctf house of orange

用到的套路

  1. 溢出攻擊top chunk的size,泄露libc_base和heap_base
  2. unsorted bin更改_IO_list_all值
  3. file stream oriented attack

參考博客

angleboy大佬的write-up

https://github.com/scwuaptx/CTF/blob/master/2016-writeup/hitcon/houseoforange.py
http://4ngelboy.blogspot.tw/2016/10/hitcon-ctf-qual-2016-house-of-orange.html

angleboy大佬_IO_FILE總結

http://4ngelboy.blogspot.tw/2017/11/play-with-file-structure-yet-another.html

泄露libc

雖然trunk不在末尾,但是'\0'不是read讀入的終止符。所以可以溢出到top trunk的size字段,再次malloc時,
通過多次溢出泄露libc和heap值,從而根據偏移量計算出libc base和heap base。

更改_IO_list_all值

通過unsorted bin attack更改_IO_list_all值爲main_arena的unsorted bin的地址值。

僞造_IO_FILE鏈

一共僞造2個_IO_FILE鏈。unsorted bin爲第一個_IO_FILE頭地址,第一個_IO_FILE的chain爲small bin[4],
第二個爲trunk頭。

qq_35467337
發佈了22 篇原創文章 · 獲贊 3 · 訪問量 1萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

hitcon 2017 ghost in the heap解題記錄

ghost in the heap 審計 delete heap free後會將ghost[i]置null,所以不能double free add ghost 要求填入magic,但是會被read沖掉 read長度小於最大限長

qq_35467337 2020-06-26 16:57:20

合天網安實驗室CTF-解密100-Funny Crypto

合天網安實驗室CTF-解密100-Funny Crypto 題目描述   tgbnjuy 8ujko9 5rfgy6 相關附件 參考解題步驟 字母 被圍起來的字母 圖示顏色 tgbnjuy h 紅 8ujko

皮卡皮卡~ 2020-07-08 09:00:51

合天網安實驗室CTF-Exp200-Come on,Exploit me!

合天網安實驗室CTF-Exp200-Come on,Exploit me! 題目描述   Audrey Tang. ⊙.⊙ 我只能說到這兒了 相關附件   exp200 參考解題步驟 1、下載附件先用VSCode打開看看 換個

皮卡皮卡~ 2020-06-27 04:27:26

hitcon 2017 ghost in the heap解題記錄

ghost in the heap 審計 delete heap free後會將ghost[i]置null,所以不能double free add ghost 要求填入magic,但是會被read沖掉 read長度小於最大限長

qq_35467337 2020-06-26 16:57:20

合天網安實驗室CTF-Web100-Give Me Flag

合天網安實驗室CTF-Web100-Give Me Flag 題目描述   哎,不小心把代碼弄亂惹 相關附件   web100.zip 參考解題步驟 1、下載附件打開後是一段JavaScript代碼,但看起來被混淆了 源文件是沒

皮卡皮卡~ 2020-06-10 18:48:12

合天網安實驗室CTF-逆向100-看你的咯,移動安全大神

合天網安實驗室CTF-逆向100-看你的咯,移動安全大神 題目描述   dex2jar是我們的好朋友 相關附件   rev100.zip 參考解題步驟 1、下載附件解壓後只有一個文件rev100 2、根據題目描述可以知道需要使

皮卡皮卡~ 2020-06-10 18:48:12

合天網安實驗室CTF-基礎100-Flag就在這兒

合天網安實驗室CTF-基礎100-Flag就在這兒 題目描述   嗯,什麼東東?相信聰明的你一定會想到吧 相關附件   misc100.txt 參考解題步驟 1、下載附件打開後是61366行每行是由逗號分隔的3個數,大部分是25

皮卡皮卡~ 2020-06-10 18:48:12

合天網安實驗室CTF-基礎50-0x01

合天網安實驗室CTF-基礎50-0x01 最近無聊時準備刷點題,由簡到難慢慢來吧 題目描述   真的不能再簡單了! 相關附件   misc50.zip 參考解題步驟 1、下載下來的壓縮包解壓後只有一個misc50.exe文件

皮卡皮卡~ 2020-06-10 18:48:12

crld學習報告

吸心大法好呀 2018-09-03 05:40:42

ctf題庫-FLAG

miko2018 2018-08-20 18:27:57

ctf題庫--歡迎來到地獄

miko2018 2018-08-20 18:27:57

ctf題庫-bin100

miko2018 2018-08-20 18:27:46

ctf題庫--FIVE1

miko2018 2018-08-20 18:27:44

ctf題庫-Just Click

miko2018 2018-08-20 18:27:44