2018网鼎杯PWN-fgo

分析过程

首先checksec:

1
2
3
4
5
6
7
$ checksec pwn
[*] '/root/ex/fgo'
Arch: i386-32-little
RELRO: Partial RELRO
Stack: Canary found
NX: NX enabled
PIE: No PIE (0x8048000)

运行结果如下,看样子应该是和堆有关了,一般来说这种CTF中添加删除XXX的程序都是存在UAF的

2018网鼎杯MISC——虚幻

拿到这道题的时候,首先看了一下图片只有9x9像素,大小却有3k,使用二进制编辑器查看图片,可以看到图片结尾后又有一个png文件的magic。

CVE-2018-11529——VLC Media Player UAF漏洞

本文主要分析VLC Media Player 2.2.8版本的MKV格式视音频分离模块(demuxer)libmkv_plugin中存在的一个UAF漏洞,该模块的一个matroska_segment_c对象在释放后被重引用,可以通过构造大量和该对象大小相同的数据块,最终使这块内存重新被分配,程序再引用该对象时,便可控制程序指针,然后通过精确的Heap Spray布置shellcode,最后通过ROP绕过DEP,造成任意代码执行。

原本首发于Freebuf上,但感觉当时写的有些乱,所以现在重新整理了一下,主要从漏洞细节和漏洞的利用两大部分对漏洞进行分析。

CVE-2016-6909——Fortigate防火墙HTTPD栈溢出漏洞

TL;DR

  • 对Fortigate固件和启动的流程的静态分析
  • 在Fortigate防火墙中建立调试环境
  • Fortigate防火墙HTTPD栈溢出漏洞(CVE-2016-6909 )的分析
  • 对Equation Group利用工具EGREGIOUSBLUNDER的分析

CVE-2014-3391——Cisco ASA防火墙libc hijack

LD_LIBRARY_PATH环境变量会影响Loader的行为,它将告诉Loader在何处寻找共享库,并且其优先级高于系统默认加载路径。一般来说C程序链接其他.so文件时,查找库文件位置顺序如下:

1、编译时指定的位置
2、LD_LIBRARY_PATH 指定的位置
3、ldconfig 指定的位置
4、/lib(Linux动态链接库常放的位置)
5、/usr/lib(Linux动态链接库常放的位置)

LD_LIBRARY_PATH一般用来对测试放置于非加载路径的库文件,但如果该变量设置不当,我们还可以使用它来实现so hijack。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×