windowsland:HITCON CTF 2018

时间:2024-04-08 05:58:37
【文件属性】:

文件名称:windowsland:HITCON CTF 2018

文件大小:2.37MB

文件格式:ZIP

更新时间:2024-04-08 05:58:37

这是HITCON CTF 2018中挑战“ windowsland”的来源和文章 这个想法是利用Windows用户模式堆中的悬空指针利用安全取消链接 如果有人想直接学习该技术,请参阅unlink_chunk.cpp 脆弱性 bug1:泄漏 复制期间,所有的字符串输入都不以NULL字节结尾,例如human->name , teacher->subject , engineer->language , athlete->sport doctor->hospital , athlete->sport bug2:悬空指针 当我们编辑工程师并输入空语言时,它将free(engineer->language) 。 但是,它没有清理并留下了悬空的指针,这导致了双重释放和UAF(可重新编辑) 开发 以下漏洞利用假设是在LFH禁用的情况下进行的。 有挑战性的部分是bug2。 engineer->lang


【文件预览】:
windowsland-master
----rtlpfreeheap.cpp(38KB)
----windowsland-d3e65ef1fd3d6a0a452a75b7d5c85212.rar(2.07MB)
----src()
--------windowsland()
----bin()
--------flag.txt(43B)
--------start.bat(236B)
--------AppJailLauncher.exe(23KB)
--------windowsland.pdb(1004KB)
--------windowsland.exe(28KB)
----unlink_chunk.cpp(2KB)
----README.md(2KB)
----payload.py(7KB)

网友评论