UAF】

UAF的学习 Wiki

参考文章https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/use_after_free/不得不说wiki真的好真的建议好好看看~~UAF应该是最简单的堆溢出利用之一了
pipixia233333·2020-08-26 07:16

Windows内核(HEVD) 之UAF

UAF这个词确实不算陌生不过要说的一点是在CTF里面的应用一般是堆块在释放的时候堆块指针没有清空然后再次申请申请到那块的区域然后就可以通过一开始的堆块指针来写就达到了修改的目的然后在这个样例里面来说并不是堆块算是内存池
pipixia233333·2020-08-26 07:44

UAF原理及相关一道CTF

前言通过学习UAF原理及其在CTF中的应用,通过理论是实践相结合,可以更好地掌握UAF漏洞。
youngseaz·2020-08-26 07:34

两个UAF

HITCON-training-lab10hacknote本题为最简单的UAF利用addnote0,note1后chunk使用情况0x80b4000FASTBIN{//note0prev_size=0,
40KO·2020-08-26 07:29

FIDO框架分析1(FIDO UAF核心)

FIDOUAF核心fido-uaf-coregithub地址:https://github.com/eBay/UAF/tree/master/fido-uaf-coreFIDOUAFCore是服务器端的核心部分
Dw_Qin·2020-08-26 07:28

pwnable.kr第二遍---uaf cmd1 cmd2

>>>>uafC++程序逆向gdb-peda看对方服务器上虚表的地址x/3gx0x11caca0???通过虚表的index来完成函数调用是非常有可能?还是一定会???找到虚函数表??地址的格式\xuseafterfree:当一个内存块被释放之后再次被使用,下边这些情况:1.内存被释放后,其对应的指针被设置为NULL,然后再次使用,程序会崩溃2.内存块被释放后,其对应的指针没有被设置为NULL,然后
leehaming·2020-08-26 07:48

uaf

Mommy,[email protected](pw:guest)#include#include#include#include#includeusingnamespacestd;classHuman{private:virtualvoidgive_shell(){system("/bin/sh");}protected:intage;st
久许·2020-08-26 07:36

UAF (use after free) 漏洞

1.原理如上代码所示,指针p1申请内存,打印其地址,值然后释放p1指针p2申请同样大小的内存,打印p2的地址,p1指针指向的值Gcc编译,运行结果如下:p1与p2地址相同,p1指针释放后,p2申请相同的大小的内存,操作系统会将之前给p1的地址分配给p2,修改p2的值,p1也被修改了。由此我们可以知道:1.在free一块内存后,接着申请大小相同的一块内存,操作系统会将刚刚free掉的内存再次分配。根
guilanl·2020-08-26 06:35

pwnable.tw - hacknote(uaf漏洞利用)

*##pwnable.tw-hacknote前言:看了几个大佬写的pwnable.tw-hacknote,自己也尝试写一下;程序分析:首先运行一下程序发现这里有add_note,delete_note,print_note三个功能,我们看一下main函数,add_note,和delete_note函数,main函数:add_note函数:可以看到首先为ptr+note_offset使用malloc
一点.·2020-08-26 06:54

PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16

这就是整数溢出漏洞uaf漏洞:1.mallocperson2.mallocdragon3.freedragon4.m
3riC5r·2020-08-26 06:24

第一道 kernel pwn 题 CISCN2017 - babydriver

搞定环境之后一切就很简单了起来(起码做题自闭总比环境自闭好多了)然后参考链接是wikihttps://ctf-wiki.github.io/ctf-wiki/pwn/linux/kernel/kernel_uaf-zh
pipixia233333·2020-08-25 17:58

2017-0ctf-babyheap

fastbinattack+unsortedbinattack+__malloc_hook的基础利用题目下载:https://uaf.io/assets/0ctfbabyheap本题是20170ctf很简单的一道题先来看一下题目的基本信息
weixin_30820077·2020-08-24 06:21

0ctf2017 pwn babyheap

题目:http://uaf.io/exploitation/2017/03/19/0ctf-Quals-2017-BabyHeap2017.html0x00:运行程序user@ubuntu:~/workspace
weixin_30512043·2020-08-24 06:15

第三届上海市大学生网络安全大赛wp&学习

wp0x00p200先分析了程序关键的数据结构分析程序逻辑,在free堆块的时候没有清空指针,造成悬挂指针,并且程序中给了system('/bin/sh'),可以利用uaf脚本如下:1.先free,因为
weixin_30348519·2020-08-24 06:39

攻防世界(pwn)babyheap(一些常见的堆利用方法)

前言:此题攻击链路:null_off_by_one修改堆块信息=>UAF泄露libc基址和其他有用信息=>fastbinattack申请堆块到指定地址=>利用realloc_hook来调整堆栈=>one_gadgetgetshell
PLpa、·2020-08-24 06:10

数字经济云安全共测大赛 amazon writeup

漏洞点:在进行free操作后没有把chunk指针置为0所以存在UAF漏洞思路:泄露libc地址:泄露libc地址比较简单,由于题目限定输入的size范围要小于0x100,所以无法创建一个大小可以直接放入
苍崎青子·2020-08-24 06:05

[BJDCTF 2nd]ydsneedgirlfriend2_一看就会....

目录文件信息IDA截图漏洞点总结点EXP1文件信息IDA截图adddeletefree漏洞点在free函数的时候,存在着UAF漏洞,只是free掉了指针个context,但是没有置为NULL总结点如何利用
Jc^·2020-08-24 06:59

2019信息安全国赛double详解,小白进!

前期分析题目名字是double,在没写的时候我先猜测是不是一个UAF或者doublefree的漏洞。这里给大家分享个小技巧,写堆的题目的时候最好提前把一下函数在IDA里重命名一下。
ImINA·2020-08-24 05:48

N1CTF 塞题vote分析

N1CTF塞题vote分析:这个题是一个uaf的漏洞题,我们先看看漏洞(如下图),这两部分是很明显的对比的啊。
Juny0117·2020-08-22 00:02

漏洞挖掘——实验12 Cross-Site Scripting (XSS) Attack Lab

题目LabCross-SiteScripting(XSS)AttackLabPre1、名词解释:doublefree,UAF(UseAfterFree),RELRO(RelocationReadOnly
一半西瓜·2020-08-21 01:37

BUUCTF-PWN刷题记录-24 & libc-2.29学习(下)

Tcachestashunlinkattack)hitcon_ctf_2019_one_punch(Tcachestashunlinkattack)安恒四月赛(DASCTF)sales_office2(UAF
L.o.W·2020-08-19 22:18

Bytectf note five多种解法复现

不存在UAF
Q1IQ·2020-08-19 21:41

ciscn2018-pwn-wp

前言2018全国大学生网络安全竞赛,做了2道题task_supermarketchange_desc里面调用realloc会触发uaf利用uaf修改obj->desc_ptr为atoi@got,泄露libc
weixin_30596023·2020-08-19 21:10

线程PWN之gkctf2020 GirlFriendSimulator

线程PWN之gkctf2020GirlFriendSimulator首先,检查一下程序的保护机制然后我们用IDA分析一下,一个多线程程序在线程里的delete功能,存在UAF但是由于add功能次数限制,
haivk·2020-08-19 19:34

i春秋2020新春战役PWN之document(绕过tcache的double free检测)

Document首先,检查一下程序的保护机制然后,我们用IDA分析一下,经典的增删改查程序Delete功能没有清空指针,存在UAF漏洞Create功能的size不可控UAF无法修改到*heap处的内容,
haivk·2020-08-19 19:33

i春秋新春战役PWN之signin(calloc不从tcache里取chunk)

Signin(calloc不从tcache里取chunk)首先,检查一下程序的保护机制然后,我们用IDA分析一下,存在一个后门函数,要执行后面函数,需要ptr不为0Delete功能没有清空指针Edit功能存在UAF
haivk·2020-08-19 19:33

ciscn_final_3

ciscn_final_3程序给的glibc版本为2.27,存在tcache机制首先检查一下程序的保护机制然后,我们用IDA分析一下Delete功能存在UAF漏洞程序没有show的功能,但是add时,会显示堆的地址
haivk·2020-08-19 19:33

buuctf [BJDCTF 2nd]ydsneedgirlfriend2 UAF

UAF题先申请一个看看结构把print的位置改为backdoor的地址先dele申请0x10,然后就可以覆盖print的地址了,然后show就可以跳转到backdoorexp:frompwnimport
Tower2358·2020-08-19 17:15

4-ReeHY-main-100(xctf)

第二个问题位于delete()只对索引做了限制,没有对堆块的指针清零,所以存在UAF。0x1利用过程栈溢出的利用过程:对于padding的长度是0x98应该没什么问题,但是在对栈进行覆盖时必
whiteh4nd·2020-08-17 17:38

UAF之hackthebox_pwn_little tommy

题目网址:hacktheboxqq讨论群:946220807前言:这道题考察了堆利用的UAF漏洞,这也应该是我第一次独立自主的完成一个堆题。UAF这里不细说了,详情:传送门。
Vicl1fe·2020-08-17 14:14

初探UAF漏洞:2016 HCTF fheap

参考链接:CTF_wiki讨论qq群:946220807,欢迎大佬来指导UAF刚学堆,学到了UAF(useafterfree)漏洞,UAF本质是free后,并没有把指针指向null,导致free后,指针还可被使用
Vicl1fe·2020-08-17 14:14

frome CVE-2018-8174 to CVE-2018-8625

2018年,vbscript相关的漏洞异军突起,两个在野0day的APT攻击使得Vbscript相关的漏洞再次进入大众的视野,其中CVE-2018-8174这个发生在erase函数中的uaf漏洞更是分外出众
weixin_30892037·2020-08-15 08:29

Linux 二进制漏洞挖掘入门系列之(一)栈溢出

二进制漏洞挖掘入门系列之(二)堆溢出:off-by-oneLinux二进制漏洞挖掘入门系列之(三)整数溢出Linux二进制漏洞挖掘入门系列之(四)格式化字符串漏洞Linux二进制漏洞挖掘入门系列之(五)UAF
江下枫·2020-08-11 18:28

CTF-PWN-babydriver (linux kernel pwn+UAF)

第一次接触linuxkernelpwn,和传统的pwn题区别较大,需要比较多的前置知识,以及这种题的环境搭建、运行和调试相关的知识。文章目录Linux内核及内核模块Linux内核(Kernel)内核模块(LKM)iocltstructcredSLUB&SLAB内核态函数题目分析程序概述漏洞分析exp内核调试相关Linux内核及内核模块Linux内核(Kernel)这里只对内核做简单的介绍,能够理解
SuperGate·2020-08-10 16:20

CVE-2019-5786 漏洞原理分析及利用

从补丁发现漏洞本质//首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:HighCVE-2019-5786:Use-after-freeinFileReader[1],得知是FileReader上的UAF
知道创宇KCSC·2020-08-10 10:26

HITCON-training lab10 wp

0x00开始堆利用的学习了,做一道HITCON-training的题目,UAF漏洞利用。
Ch3mod777·2020-08-05 19:20

DelCTF2019 weapon WP

漏洞还是很明显的,在删除操作中没有将free掉的指针置NULL并且编辑的时候没有检测指针的合法性,因此形成了UAF
清风过隙·2020-08-05 19:42

No leak XCTF 4th-QCTF-2018

这个题真的很好玩先看一下保护PIE和NX没开那么我们可以用shellcode来写这一道题先用ida看一下题目会发现没有show也就是输出函数但是dele函数确实能够安排很多东西UAF等等而且我们发现edit
pipixia233333·2020-08-05 19:09

time_formatter-UAF利用

time_formatter-UAF利用看一眼程序主逻辑__int64__fastcallmain(__int64a1,char**a2,char**a3){__gid_tv3;//eaxFILE*v4
playmak3r·2020-08-05 19:17

de1ctf_2019_weapon

这题我多了一个换行搞了老久了服了还是tcl思路有uaf通过写IO来得到libc地址然后通过doublefree来拿到shellexp:#!
doudoudedi·2020-08-05 19:03

新春战疫公益赛(二)pwn

document没看出来是我的思路就是uaf,将0x80的放入unsortbin后就会拿unsortbin里面的chunk然后不够就会再次申请chunk所以通过uaf将申请chunk指针申请到我们可以写到的
doudoudedi·2020-08-05 19:03

plaidctf-2016 unix_time_formatter uaf漏洞分析

源代码下载及其他writeup参考:https://github.com/ctfs/write-ups-2016/tree/master/plaidctf-2016/pwnable/unix_time_formatter-76直接去print_time函数(自定义)查看:在system中执行command命令,command字符串通过snprintf_chk函数拼接起来,可以百度一下这个函数的用法
qq_35519254·2020-08-05 19:47

XCTF PWN高手进阶区之time_formatter

造成UAF漏洞。由于选项一读取用户输入内容时,会过滤,只允
neuisf·2020-08-05 19:00

【Pwn】NCTF2019 easy_heap

分析程序,漏洞在free之后指针没置0,导致uaf;堆的分配大小做了限制0x50该变量在bss段上,刚好bss段上存放了用户名信息,所以先考虑在bss上伪造堆块,进行一次fastbinattack,分配到
yudhui·2020-08-05 18:59

pwn jarvis itemboard writeup

这题有几个漏洞第一个是,没有对newitem的大小做判断,可以越界直接rop第二个是,delete_note的操作其实并没有用,只free掉了,但是array那里还存着地址,所以就可以uaf其实这题单纯
charlie_heng·2020-08-05 18:31

De1CTF Weapon(IO_2_1_stdout)

weapon/pwn'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:NXenabledPIE:PIEenabled2.漏洞分析主要是一个uaf
Maxmalloc·2020-08-05 18:33

de1ctf_2019_weapon (IO_FILE)

这是主程序menu函数create函数逻辑是输入申请大小,在输入index,然后就写入chunk没有任何检查,比如申请过的index不能用之类的最简洁的申请函数delete函数同样是简洁的释放函数,而且有uaf
Bengd0u·2020-08-05 18:48

攻防世界-PWN进阶区-hacknote(pwnable.tw)

攻防世界中这道题是pwnable.tw上面的原题,虽然在攻防世界上难度为7星,不过实际上这题不算难,只需要利用UAF就可以完成。
L.o.W·2020-08-05 17:27

33c3-pwn500-recurse

看了之后发现是一个UAF漏洞,不过漏洞很不好找。
weixin_30555515·2020-08-04 19:58

2019 极客巅峰 pwn1 write up

edit内可以造成8字节的溢出,所以可以改写下一个chunk的size或改写top_chunk的size漏洞利用:由于题目限制了show和delete的次数,只能控制当前add的note的指针,所以无法通过uaf
苍崎青子·2020-08-04 17:26
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他