Sunichi's Blog

sunichi@DUBHE | Linux & Pwn & Fuzz

0%

发表于
本文字数: 9.8k 阅读时长 ≈ 9 分钟

做题的时候有考虑过CVE,但当时没去查……

CVE–2018-1000001

该题思路来源于glibc的CVE–2018-1000001,是一个glibc的缓冲区溢出漏洞,分析后发现能在堆上进行溢出。

以下分析stdlib/canonicalize.c中的__realpath()函数(__canonicalize_file_name仅仅调用__realpath(),没有其它操作)。

阅读全文 »

发表于 更新于
本文字数: 5.3k 阅读时长 ≈ 5 分钟

the_end

程序自身的功能很简单:

  • 提供libc地址(2.23)
  • 关闭stdoutstderr
  • 5次对所给地址修改1字节的机会
阅读全文 »

发表于 更新于
本文字数: 1.6k 阅读时长 ≈ 1 分钟

This pwn is a classic heap pwn. In its Edit() function exits a heap overflow of arbitrarily write.

阅读全文 »

发表于 更新于
本文字数: 2.4k 阅读时长 ≈ 2 分钟

Checksec:

1
2
3
4
5
Arch:     amd64-64-little
RELRO:    Partial RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      No PIE (0x400000)

This pwn exists off-by-one:

阅读全文 »

发表于 更新于
本文字数: 3.7k 阅读时长 ≈ 3 分钟

0x00 Program Overall

The program can Build(), Upgrade() and See() the house of orange. In Build(), the program first malloc a chunk of size 0x10 to store two address, one is color and price, and the other is the name. At the end of the Build(), a variable on bss will store the new house address and use it in Upgrade() and See(). We can use Upgrade() and See() to update and see the newest house.

阅读全文 »