2022 QWB Final RealWorld Challenge Writeup
2022-8-24 00:0:0 Author: bestwing.me(查看原文) 阅读量:86 收藏

今年与0x300R的小伙伴参与了 2022 QWB Final , 在这次比赛中我和小伙伴们 解决了不少 RW 题目, 而我本人参与的一共有三道路由器题、一道 RDP 提权 、 一道 VPN 题目。在此我简单记述下其中的路由器题以及 RDP 题目, 而 VPN 题目涉及一些别的事情,就不方便公开。

这里被加了检查的 size 会被赋值到 self->header_size 中, 如果我们将 sizeself->header_size 设置成一个0x80000000

我们可以通过使用 trans_create 函数来做堆喷。且分配出来的 trans *self 对象拥有函数指针,我们只需覆盖 self->trans_recv 就能控制 PC。另外程序没有开启 PIE, 且程序本身有 g_execlp3 之类的执行代码的函,题目又只要求本地提权即可,所以利用思路比较清晰。

1
2
3
4
5
.data:0044A520 aSettraceroutec:.ascii "setTracerouteCfg"<0>
.data:0044A531 .byte 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
.data:0044A531 .byte 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
.data:0044A531 .byte 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0
.data:0044A560 .word sub_41F6A0

文章来源: https://bestwing.me/2022-QWB-Final-RealWorld-Challenge-Writeup.html
如有侵权请联系:admin#unsafe.sh