2021 天翼杯 pwn ezshell

最新推荐文章于 2023-06-11 08:47:16 发布

原创

最新推荐文章于 2023-06-11 08:47:16 发布 · 1.1k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

本文介绍了一种绕过沙箱限制的方法，通过特定shellcode实现非法系统调用的规避，并使用侧信道攻击来解决无write权限的问题。

在这里插入图片描述

逻辑简单，开了一个可以rwx的页，我们输入一段shellcode，绕过一些检查，开了沙箱，最后执行它。

一点一点来，首先我们输入shellcode之后函数__ctype_b_loc函数是干嘛的？
我们去读源码，在ctype/ctype.h

#ifndef _ISbit
/* These are all the characteristics of characters.
   If there get to be more than 16 distinct characteristics,
   many things must be changed that use `unsigned short int's.

   The characteristics are stored always in network byte order (big
   endian).  We define the bit value interpretations here dependent on the
   machine's byte order.  */

# include <bits/endian.h>
# if __BYTE_ORDER == __BIG_ENDIAN
#  define _ISbit(bit)	(1 << (bit))
# else /* __BYTE_ORDER == __LITTLE_ENDIAN */
#  define _ISbit(bit)	((bit) < 8 ? ((1 << (bit)) << 8) : ((1 << (bit)) >><