pwnable.kr [asm]

最新推荐文章于 2023-02-08 15:28:31 发布
最新推荐文章于 2023-02-08 15:28:31 发布
阅读量375 收藏
点赞数
分类专栏: 个人知识管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shisuan1/article/details/85266533
版权

pwnable.kr [asm]

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <sys/mman.h>
#include <seccomp.h>
#include <sys/prctl.h>
#include <fcntl.h>
#include <unistd.h>

#define LENGTH 128

void sandbox(){
        scmp_filter_ctx ctx = seccomp_init(SCMP_ACT_KILL);
        if (ctx == NULL) {
                printf("seccomp error\n");
                exit(0);
        }

        seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(open), 0);
        seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(read), 0);
        seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(write), 0);
        seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(exit), 0);
        seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(exit_group), 0);

        if (seccomp_load(ctx) < 0){
                seccomp_release(ctx);
                printf("seccomp error\n");
                exit(0);
        }
        seccomp_release(ctx);
}

char stub[] = "\x48\x31\xc0\x48\x31\xdb\x48\x31\xc9\x48\x31\xd2\x48\x31\xf6\x48\x31\xff\x48\x31\xed\x4d\x31\xc0\x4d\x31\xc9\x4d\x31\xd2\x4d\x31\xdb\x4d\x31\xe4\x4d\x31\xed\x4d\x31\xf6\x4d\x31\xff";
unsigned char filter[256];
int main(int argc, char* argv[]){

        setvbuf(stdout, 0, _IONBF, 0);
        setvbuf(stdin, 0, _IOLBF, 0);he

        printf("Welcome to shellcoding practice challenge.\n");
        printf("In this challenge, you can run your x64 shellcode under SECCOMP sandbox.\n");
        printf("Try to make shellcode that spits flag using open()/read()/write() systemcalls only.\n");
        printf("If this does not challenge you. you should play 'asg' challenge :)\n");

        char* sh = (char*)mmap(0x41414000, 0x1000, 7, MAP_ANONYMOUS | MAP_FIXED | MAP_PRIVATE, 0, 0);
        memset(sh, 0x90, 0x1000);
        memcpy(sh, stub, strlen(stub));

        int offset = sizeof(stub);
        printf("give me your x64 shellcode: ");
        read(0, sh+offset, 1000);

        alarm(10);
        chroot("/home/asm_pwn");        // you are in . so you can't use symlink in /tmp
        sandbox();
        ((void (*)(void))sh)();
        return 0;
}

代码含义,启动沙盒模式,只可使用openwriteread三个函数,构造shellcodeopenflag文件,然后用read读出来,再writestdout即可。
在这里插入图片描述

shisuan1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.krasm
Jason_ZhouYetao的博客
07-23 574
这题我认为主要考察的知识点一个是沙箱中可用函数还有就是shellcode这个大头问题。 首先看看这道题目的代码: root@kali:~# ssh asm@pwnable.kr -p2222 asm@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | ...
pwnable.kr asm (open函数的探究)
BengDouLove的博客
04-06 465
这其实是一道挺简单的题,会用pwntools写shellcode就行了,不过里面有一个小点,网上别的文章从没有人提过,前两天学校有人讲座讲了这道题,然后也讲错了。。。不求甚解也得看情况。。 连上去,然后ls发现有这么几个文件,, 这是asm.c #include <stdio.h> #include <string.h> #include <stdlib.h>...
pwnable.krasm
Bill
04-30 2145
一个真正的高手应该学会写shellcode. 首先查看c代码:#include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/mman.h> #include <seccomp.h> #include <sys/prctl.h> #include <fcntl.h> #include <unistd.h>#defin
pwnable.krasm
子曰小玖的博客
06-05 274
https://www.cnblogs.com/p4nda/p/7169456.html 一道写shellcode的题目, #include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/mman.h> #include <seccomp.h> #...
pwnable.kr asm
r250414958的博客
12-08 264
看样子是一道和shellcode有关的题目 连上去看看 目录下好像有个说明的文件查看一下 大概意思就是连接到9026端口 asm再特权下执行并get flag 那我们先看一下asm.c #include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/mman.h>...
pwnable-asm
网安星空
02-09 1473
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是asm,主要考察的是shellcode的使用。
pwnable.kr第七八题 input leg
weixin_42877778的博客
02-08 388
pwnable.kr 第七题input 第八题leg
pwnable第17题到第21题知识点记录
weixin_42877778的博客
08-16 504
pwnable知识点记录
python3-pwntools教程_一步一步学pwntools
weixin_39624429的博客
12-23 1248
刚刚注册看雪,就来水一篇文章。本来想发发我之前CTF的writeups,不过数量有点多,而且网上也有很多质量不错的wp,就发回之前写的pwntools新手教程。网上纯新手教程比较少,一般都是直接调用api,这篇主要是想给新手对pwntool一个更整体的认识。原文是我用英文写的,如果翻译的不好,请见谅。英语原文:下面开始正文:序pwntools是一个二进制利用框架。官方文档提供了详细的api规范。然...
pwnableasm
pwd_3的博客
09-27 660
问题描述Welcome to shellcoding practice challenge. In this challenge, you can run your x64 shellcode under SECCOMP sandbox. Try to make shellcode that spits flag using open()/read()/write() systemcalls onl
pwnable_asm
z1r0的博客
03-16 306
pwnable_asm 查看保护 orw来读flag就可以了,程序在0x41414000这里创建了0x1000大小的空间,我们可以将flag拿到这里然后 输出即可。 orw其实就是open read write open(file=‘flag’, oflag=0, mode=0); read(3, 0x41414000, 0x100) write(fd=1, buf=0x41414000, n=0x100) 意思就是打开flag,读取flag到0x41414000,从0x41414000中读取数据到屏幕
asm - pwnable
SkYe's Blog
09-20 304
asm - pwnable 题目 Mommy! I think I know how to make shellcodes ssh asm@pwnable.kr -p2222 (pw: guest) readme文件给出提示: once you connect to port 9026, the "asm" binary will be executed under asm_pwn privi...
Pwnable之[Toddler's Bottle](三)--asm
杀生丸?不,其实我要的是桔梗
03-30 264
Pwnable之[Toddler’s Bottle](三)–ASM 提示:我觉得一个黑客应该知道怎么做shellcode 查看代码asm.c的代码 #include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;stdlib.h&gt; #include &lt;sys/mman.h&gt; #include &lt;sec...
pwnable.kr第二遍---unlink asm memcpy
leeham的博客
03-16 420
pwnable.kr需要学会的内容:&gt;&gt;&gt;&gt;&gt;unlink如何查看堆栈的内存分布?查看源代码的汇编:gdb disassemble funcmov和lea的关系mov的第二个操作是只能是常量,不能是表达式lea ecx,eax 语法错误lea ecx,[eax] 将eax的值给ecx,[]中可以是表达式mov ecx,eax 将eax的值给ecx,第二个操作数不能使表...
pwnable.k asm 知识点总结
qq_43189757的博客
06-25 339
1.mmap 创建新的内存虚拟区域 void *mmap(void *start, size_t length, int prot, int flags, int fd, off_t offset); start: 新的虚拟内存区域最好是从start 开始的一个区域 length: 连续的对象片的大小为length 字节 offset:从据文件开始处偏移量为offset字节的地方开始 prot:...
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 469
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
pwnable.kr---leg
leeham的博客
10-30 1140
pwnable.kr—leg解题思路这是一道和asm有关的题,题目提供了源代码、.asm文件、flag文件以及leg的可执行文件。虽然leg.c代码比较长,但是关键点只有四处,掌握好四处关键点,就可以迎刃而解了。
pwnable.kr [bof]
shisuan1的博客
11-25 218
pwnable.kr [bof] Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running ...
Linux系统编程 —— seccomp沙箱安全机制
柯西丶不是你的博客
05-12 4761
一、简介 安全计算模式 seccomp(Secure Computing Mode)是自 Linux 2.6.10 之后引入到 kernel 的特性。一切都在内核中完成,不需要额外的上下文切换,所以不会造成性能问题。目前 在 Docker 和 Chrome 中广泛使用。使用 seccomp,可以定义系统调用白名单和黑名单,可以 定义出现非法系统调用时候的动作,比如结束进程或者使进程调用失败。 seccomp机制用于限制应用程序可以使用的系统调用,增加系统的安全性。 在/proc/${pid}/st.
帮我写一个51单片机多个.asm文件的汇编工程代码,其中包含main.asm、led.asm和uart.asm以及led.inc和uart.inc,使得main.asm 可以调用led.asm和uart.asm的函数
最新发布
06-10
好的,以下是一个示例的51单片机多个.asm文件的汇编工程代码,其中包含main.asm、led.asm和uart.asm以及led.inc和uart.inc,使得main.asm 可以调用led.asm和uart.asm的函数: ``` ; led.inc ; Define constants for...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值