Ptrace 沙箱绕过
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Ptrace 沙箱绕过相关的知识,希望对你有一定的参考价值。
参考技术A 二进制文件保护全开,使用了ptrace限制了可以使用的系统调用,具体的限制可以在main函数中看到:main函数:
ptrace沙箱绕过题目,主要考察的知识点在于对ptrace和waitpid、阻塞和进程的相关概念:
本来syscall的进入和退出都是一对的,现在我先使用软中断进入filter进行判断,会把其设置成True,然后再使用系统调用,此时会认为是退出状态不做filter检测,这样就绕过了ptrace的沙箱。
其中几个比较关键的系统调用号是:
64位
参数链接:
以上是关于Ptrace 沙箱绕过的主要内容,如果未能解决你的问题,请参考以下文章
记一次python沙箱逃逸绕过(time based rce)