ACTF 2023 Writeup --Polaris战队

星盟安全 · 公众号 · · 2023-10-31 20:12

本次 ACTF 2023，我们星盟ctf战队排名第13。01PWN1.master of orw题目直接给了任意代码执行但是sandbox禁用了常用的orw(open|read|write) 会用到的系统调用。__int64 __fastcall main(__int64 a1, char **a2, char **a3){ void *buf; // [rsp+8h] [rbp-8h] sub_1209(); buf = mmap(0LL, 0x1000uLL, 7, 33, -1, 0LL); puts("Input your code"); read(0, buf, 0x400uLL); puts("Wish you a good journey"); sandbox(); ((void (*)(void))buf)(); return 0LL;}禁用规则如下 line CODE JT JF K================================= 0000: 0x20 0x00 0x00 0x00000004 A = arch 0001: 0x15 0x00 0x19 0xc000003e if (A != ARCH_X86_64) goto 0027 0002: 0x20 0x00 0x00 0x00000000 A = sys_number 0003: 0x35 0x00 0x01 0x40000000 if (A 0x40000000) goto 0005 0004: 0x15 0x00 0x16 0xffffffff if (A != 0xffffffff) goto 0027 0005: 0x15 0x15 0x00 0x00000000 if (A == read) goto 0027 0006: 0x15 0x14 0x00 0x00000001 if (A == write) goto 0027 0007: 0x15 0x13 0x00 0x0000 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照

分享到微博

推荐文章

手游那点事 · 总被调侃不存在的游戏，今天突然杀出

3 天前

手游那点事 · 问世1年半，腾讯这款游戏的移动端收入已超54亿

2 天前

手游那点事 · 国之重器歼20联动，这款游戏未上线就干了一票大的

2 天前

手游那点事 · 4月全球手游收入榜：前十腾讯米哈游各占2席，元趣点点4399太疯了

4 天前

手游那点事 · 在上海憋了足足8年，都以为要“难产”，这次他们不留退路了！

6 天前

澎湃新闻 · 深夜通报：停职调查

2 年前

理性的白痴 · 一年前做过一个换车的周期的调研，可以参考一下，不过换车不代表汽车-20190615134823

4 年前

大英良心汉弗莱 · 在5个小时前加麻大决定停飞后，灯塔实在撑不住了。刚刚那个人签署了-20190314055010

5 年前

微信文章·地方·排行榜 · 微信文章·地方·排行榜-20180603

5 年前

19楼 · 杭州94岁老太围观一场邻里纠纷后不幸离世，结果吵架的母女被告上法庭索赔40万！

7 年前