网站介绍:题目附件大家自取例行检查:amd架构的保护机制全开,放到ida分析;ida分析:首先是开了一个沙箱:这里我用的我的ubuntu16检测的,因为我的21没安装这个工具:然后就是一个菜单:功能齐全;漏洞点在del函数中,释放堆块后未将链表中的指针清空,存在uaf漏洞;漏洞利用:uaf泄露出地址,可以算出environ环境变量在libc中的地址,根据environ环境变量的特性(指向一个栈地址),从而得到栈地址,算出具体偏移,得到ret地址,在通过uaf将堆块申请到返回地址上,写orw读出flagexp:拿到f_2022 ciscn pwn题目
- 链接地址:https://blog.csdn.net/weixin_51055545/article/details/125373924
- 链接标题:【CISCN2022】东北赛区pwn_2022 ciscn pwn题目-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:9761
- 网站标签:2022 ciscn pwn题目