【pwn】[FSCTF 2023]Fi3h --orw利用，沙箱检测

最新推荐文章于 2025-05-08 23:29:40 发布

原创

最新推荐文章于 2025-05-08 23:29:40 发布 · 352 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #python #安全 #网络安全 #系统安全

还是先查一下程序保护情况

然后看一下代码逻辑

可以发现这里的代码还是挺多的，这里讲一下几个关键部分，首先是开头的addr = (__int64)mmap(0LL, 0x1000uLL, 7, 34, -1, 0LL);将addr这个地址开始的地方变成rwx权限，我们看一下这个地址是哪里

发现addr位于bss段中，接着看一下menu函数

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GGb0mb

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

pwn学习笔记（8）--初识Pwn沙箱

qq_66013948的博客

08-06

1811

沙箱机制，英文sandbox，是计算机领域的虚拟技术，常见于安全方向。一般说来，我们会将不受信任的软件放在沙箱中运行，一旦该软件有恶意行为，则禁止该程序的进一步运行，不会对真实系统造成任何危害。安全计算模式seccomp（Secure Computing Mode）在Linux2.6.10之后引入到kernel的特性，可用其实现一个沙箱环境。使用seccomp模式可以定义系统调用白名单和黑名单。seccomp机制用于限制应用程序可以使用的系统调用，增加系统的安全性。在ctf中主要通过两种方

DEFCON CTF Finals 2023 - pwn-sandbox: 内核沙箱逃逸与UAF漏洞深度剖析

最新发布

2402_86373248的博客

06-13

1145

内核堆风水布局：通过eBPF程序实现精确堆喷跨态攻击链设计：用户态到内核态的上下文切换控制现代缓解绕过：结合KGDB调试实现KASLR实时解析。

参与评论您还未登录，请先登录后发表或查看评论

CTF-pwn: orw

weixin_59166557的博客

10-27

1081

ORW（Open, Read, Write）是一种常见的利用技术，通常用于在攻破某个系统后读取文件（例如读出 flag 文件）的场景。

【pwn】orw

weixin_43960998的博客

06-19

2064

本文分为两部分，一部分是2.27及一下的 setcontext + orw，一部分是 2.29 及以上的 setcontext + orw。利用条件 2.27: 开了沙箱 uaf 等控制 free_hook 一、2.27 libc 2.27及以下的 setcontext: 给各寄存器传参分别由 rdi 来完成，一般的套路是线泄漏 libc 和 heap_base，我们把某一个 chunk 填充为： frame = SigreturnFrame() frame.rsp = libc.sym['__fr

pwn——沙箱机制

djhtdjdywgjc的博客

11-20

2490

pwn沙箱

堆上的orw

Stella_Leo的博客

08-24

1874

author: moqizou 堆上的orw 最近出的堆题大都转向了沙箱，需要orw，而在堆上面的orw就需要去布局，如何才能让系统执行我们的代码就成了一个难题，下面是学习的一些总结 libc2.27 这一段是setcontext函数的下面部分，不难发现，通过rdi和偏移，几乎控制了所有的寄存器，所以如果控制setcontext函数的参数也就是rdi就可以控制程序流程，而这里的这样也就可以让堆上的代码可以执行。一般的套路一般来说，可以拿到libc_base和heap_base。拿到之后，构造.

精选资源

struts-pwn:Apache Struts CVE-2017-5638的漏洞利用

05-18

Apache Struts CVE-2017-5638的漏洞利用用法测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...

精选资源

mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务

05-02

MQTT-PWN MQTT是一种机器对机器的连接协议，被设计为一种极其轻量级的发布/订阅消息传递，并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店，因为它结合了枚举...

【CTF】【PWN】orw

m0_50819561的博客

10-09

1815

这是沙盒机制，就是限制你能使用的syscall。 seccomp-tools这个工具能快速地查出你能使用地syscall。我们能使用的常用的构造攻击链的只有open，read，write。但是因为限制了syscall，所以我们不能用特殊的系统调用getshell。有两种方法，一种直接写汇编，一种利用shellcraft构造。下面是汇编： ...

pwnable_orw

m0_58426698的博客

03-21

665

pwn的最经典的orw的题目，顺便学了一下手写汇编，对传参有了更深的理解

[BUUCTF-pwn]——pwnable_orw 　　（ORW）

Y_peak的博客

03-16

1606

[BUUCTF-pwn]——pwnable_orw 第一次碰到orw的问题，所谓orw就是指你的系统调用被禁止了，不能通过子进程去获得权限和flag，只能在该进程通过 open , read ,write来得到flag 这个时候可以通过seccomptools，来查看注意看到prctl就是将系统调用给你禁止了 exploit from pwn import * context.arch = 'i386' p = remote('node3.buuoj.cn',28626) shellcode = she

BUUCTF pwnable_orw

BengDouLove的博客

04-12

627

这道题又是一道seccomp，，这个orw_seccomp函数里面说的傻我看不懂。。。反正根据套路肯定还是不能用system，，还是通过 open,read,write,来泄露flag文件写这种shellcode写的方法一个是直接汇编或者可以用pwntools里面带的shellcraft pwntools官方文档其他的没啥可说的，看一下代码 shellcraft: #cod...

buuctf pwnable_orw

qq_42728977的博客

04-12

443

限制条件下的shellcode 参考链接： https://www.cnblogs.com/chrysanthemum/p/12323183.html http://www.chiange.com/pwnable-tw-orw/

[BUUCTF-pwn]——pwnable_orw

半岛铁盒的博客

06-12

2078

记一次ORW的题目 orw就是指你的系统调用被禁止了，不能通过子进程去获得权限和flag，只能在该进程通过 open , read ,write来得到flag 32位程序，开启了canary 调用orw_seccomp函数后，输入shellcode后执行shellcode 写入sys_call的shellcode，发现不能执行 orw_seccomp函数 seccomp 是 secure computing 的缩写，其是 Linux kernel 从2.6.23版本引入的一种简洁的 sandbox

pwnable.tw---orw

杀生丸？不，其实我要的是桔梗

05-01

1648

pwnable.tw—orw 这题主要考验的是shellcode的自我制作，建议学会Linux Sysycall Reference 再来，或者第一题start彻底搞会。题目分析：照例：就开了栈保护，虽然都没有什么用。题目开始就是让你输入shellcode。就用msf随便试了几下，发现有些被过滤了。调试看看：发现调用了seccomp，百度了下是一个linu...

【PWN · ORW | shellcode】[HGAME 2023 week1]simple_shellcode

Mr_Fmnwon的博客

01-04

999

注意，对于第一次输入的限制，这里刻意的打印了两种shellcode的长度。

c沙箱与容器_orw技术分享

weixin_57140753的博客

11-24

1354

c沙箱与容器_orw技术分享

CTF - PWN之ORW记录

夜风的博客

05-08

370

CTF - Pwn之ORW记录。

[BUUCTF]PWN——pwnable_orw

mcmuyanga的博客

11-10

2346

pwnable_orw 附件步骤：例行检查，32位程序，开启了canary 本地运行一下程序，看看大概的情况，提示我们输入shellcode 32位ida载入，检索字符串，没看见什么可以直接利用的，直接看main函数 orw_seccomp函数 prctl在百度后知道了是沙盒机制，具体的看这篇文章 prctl seccomp相当于内核中的一种安全机制，正常情况下，程序可以使用所有的syscall，但是当劫持程序流程之后通过exeve来呼叫syscall得到shell时seccomp边