PWNABLE.TW-seccomp-tools-分析
有一段时间没更新博客了,一方面是被这道题卡住,另一方面也是最近比较颓废,基本上每天都在睡觉。这道题感觉已经做不出来了,所以我就把分析放在这里,以后看看能不能解掉吧。程序的功能为:读取、模拟、加载用户输入的 bpf 代码,其中加载时使用的是 prctl 系统调用,功能号为 PR_GET_SECCOMP。与 BPF 相关的知识可以参考 seccomp 中的 bpf为了分析方便,根据 cBPF 和...
有一段时间没更新博客了,一方面是被这道题卡住,另一方面也是最近比较颓废,基本上每天都在睡觉。这道题感觉已经做不出来了,所以我就把分析放在这里,以后看看能不能解掉吧。程序的功能为:读取、模拟、加载用户输入的 bpf 代码,其中加载时使用的是 prctl 系统调用,功能号为 PR_GET_SECCOMP。与 BPF 相关的知识可以参考 seccomp 中的 bpf为了分析方便,根据 cBPF 和...
这么简单的一个事情花了我半个多小时,想想还是有必要记录一下。为了之后可能要参与的线下 AWD,准备给我的 IDA 安装一波 keypatch。这个插件依赖 keystone 和 six(我这里报了缺这俩的错,可能还有依赖别的),如果是 Linux 下,安装很容易pip install keystone pip install six就可以了。Windows 下,一般来说,这样也可以。但是我在...
写在一个月后:这个用法,说实话没什么用,建议不要这么想,光是虚拟机起一下要近十分钟就已经让人无法接受了,而且有各种各样鸡皮的问题,建议通过手动编译 qemu 来获得更好的调试体验。可以参考此文国内的 CTF 比赛参加了两场,两次都是通过更换架构来增加难度,实在是很无力评价。通常的做法是用 qemu 虚拟,然后 gdb remote 上去调,可以参考这篇文章但是 gdb-multiarch 的...