lab10

这一题开始就是堆的范畴了

题目介绍

程序只开启了NX保护

有三个功能，分别是add，delete跟print

1
2
3
4
5
6

----------------------
 1. Add note          
 2. Delete note       
 3. Print note        
 4. Exit              
----------------------

先一看一下add:

1
2
3
4
5

Arch:     amd64-64-little
   RELRO:    No RELRO
   Stack:    No canary found
   NX:       NX enabled
   PIE:      No PIE (0x400000)

保护只开启了NX，程序有3个功能：

1
2
3

1、malloc + get
2、free
3、puts

题目介绍

题目是一个表单程序，功能是一个图书管理系统。

1
2
3
4
5
6
7

1. Create a book
2. Delete a book
3. Edit a book
4. Print book detail
5. Change current author name
6. Exit
>

count

ARM pwn，虽然本地运行不起来，但是也不需要，直接挂远程就行了，

先是200次循环计算出结果后，输入一串字符处有溢出，将变量覆盖为0x12235612调用后门

大名鼎鼎 house of orange来自于Hitcon CTF 2016中的一道 同名题目，其可以在没有free的情况下得到一块unsorted bin，因为unsorted bin的fd,bk为main_arean+88，所以可以通过申请切割unsorted bin来泄漏libc地址（没有深入了解的我一直以为这是house of orange仅此而已的用处……汗……）

House_of_orange – 2016Hitcon CTF

题目逻辑很简单，一共可以build 4次，每次build分进行3次堆分配，两次malloc，一次calloc，其中一次malloc是固定的0x10字节作为控制堆块，放着name和color的信息，另外按输入分配name 的大小。

题目介绍

程序只有两个功能：

1
2

1.create string
2.delete string

1、create 功能

先申请一个0x20大小的

2-21 – BFnote

这题很秀，我觉得有必要记录下来

简单分析一下程序不难发现程序存在很明显的栈溢出，但是因为开启了canary，得想办法绕过；还有在malloc(size)的时候，size大小不限

不仔细看还发现不了，下方还存在一个下标溢出，v4一开始被初始化后，在循环中只有i被重新赋值，而v4在后面又用到了

编译生成内核镜像

先下载一个内核源码 ：https://mirrors.edge.kernel.org/pub/linux/kernel/
我下载的是linux-4.9.tar.gz
然后安装一些依赖

1
2

sudo apt-get update
sudo apt-get install git fakeroot build-essential ncurses-dev xz-utils libssl-dev bc

0x01 什么是oss-fuzz

谷歌的oss-fuzz能够针对开源软件进行持续的模糊测试，其测试开发团队也提到“OSS-Fuzz的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合，提高一般软件基础架构的安全性与稳定性。OSS-Fuzz结合了多种模糊测试技术/漏洞捕捉技术（即原来的libfuzzer）与清洗技术（即原来的AddressSanitizer），并且通过ClusterFuzz为大规模可分布式执行提供了测试环境。”，当然fuzzer也可以选择AFL,libfuzzer

先下载源码

1、2017-0ctf-EasiestPrintf

checkseck

1
2
3
4
5

Arch:     i386-32-little
RELRO:    Full RELRO
Stack:    Canary found
NX:       NX enabled
PIE:      No PIE (0x8048000)

got 表不可改