-
-
[原创] CTF2019Q1 第四题 拯救单身狗 writeup
-
发表于:
2019-3-19 17:48
7051
-
[原创] CTF2019Q1 第四题 拯救单身狗 writeup
保护全开
只能用 edit_singledog 泄露,但是要在程序镜像内找到个指针包含 libc 地址,可以选用 stderr/stdin 这2个地址,里面存放了 _IO_2_1stderr 和 _IO_2_1stdin 地址。
题目没有提供 libc 文件,所以要通过先泄露这2个地址拿到 libc 版本,可以通过 a1fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6D9K9h3u0U0i4K6u0W2j5X3I4#2K9$3q4@1i4K6u0W2L8h3g2Q4x3V1j5`. 来确定文件版本,也可以找到其他需要利用的符号。使用时填入已确定符号名和地址最后 3位。
由于程序开了全保护,没法改写 got plt 快速达到目的,由于在 savesingledog 中有 free 的操作,我们可以改写 \_free_hook 到 system 上达到运行 /bin/sh
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
