pwn

ctf-wiki中题目ret2shellcode的问题

Posted by Kody Black on September 26, 2023

原题目如下:

基本 ROP - CTF Wiki (ctf-wiki.org)

按照叙述,通过vmmap查看该文件的bss段应该是可执行的。

但是,实际上情况如下

16956582328991695658232583.png

16956588728991695658872696.png

可以看到,无论是gdb中查看还是readelf查看,bss段都是不可执行的。

最后找到原因如下(linux内核版本5.8之后有激进的内存保护)

basic-rop存在不适用的情况。ret2shellcode在ubuntu 20.04.1上运行时,.bss段无x权限。 · Issue #830 · ctf-wiki/ctf-wiki (github.com)

CATALOG
    FEATURED TAGS
    Blog web安全 论文阅读 CTF Linux 配置 工具 二进制 pwn