0 0 APP

2017年上海大学生信息安全竞赛复旦基因瓢虫战队Writeup

发布于 2017/11/14 FreeBuF.COM
这次比赛题目难度适中,有两道逆向题没有做,最后是预赛第四名,以下是我们的Writeup。 is aes secure  150 考察的是针对CBC模式的`Padding Oracle`攻击,原理可以参看http://www.freebuf.com/articles/web/15504.html 上网找了个现成的脚本,经过一些更改后即可使用。 详细脚本见 http://fars.ee/os4R/python pwn100 程序功能比较简单,漏洞在于delete函数没有做下界检查,可以配合edit做一个对bss段前的任意写 无非就是在.bss段前面找一个指针指向.got.plt,然后修改。在elf头处有很多这样的指针,找`atoi`泄露然后修改为system,然后触发system(\bin\sh)即可。 主要的利用问题在于向前移位,这里采用“分段”发送的方法,脚本如下: ```python... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)