安恒 月赛 pwn wp | 2019 - 02

filesystem

  • 漏洞点:
    • checksec 函数 命令注入 | snprintf(command , “echo "%s"" , file_content[index])
  • 利用过程:
    • 建立一个 file , file_content 为 1"&&/bin/sh&&echo "1
    • checksec(index) , getshell
  • exp

hackmoon

  • 漏洞点:
    • delete_moon 函数 uaf
  • 利用过程:
    • 申请分配两个 size > 0x10 的 moon , 0 , 1
    • delete(0) , delete(1) , 将两个 moon 的 控制区放入 fastbin list
    • 分配一个 size 为 0x8 的 moon , 从而使 moon_0 的 控制区可控 ,赋值为 magic 函数的地址
    • 使用 print_moon 触发 magic 函数
  • exp

你可能感兴趣的:(安恒 月赛 pwn wp | 2019 - 02)