攻防世界新手练习区get_shell(PWN)

题目链接：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5049&page=1

第一次做pwn题记录

有一个场景和一个elf文件，先访问一下场景看一下

 

 

好像没啥有用的。。。看一下elf文件，用checksec查看一下基本信息，开启了nx(堆栈不可执行)，这样就了解了程序的基本信息

 

 

 

然后我就不太清楚接下来如何做了，看了下大佬的wp，这道题要用nc链接场景

nc的用法：nc ip地址 ip端口

 

ls查看端口下的文件，有一个flag

 

果断看flag，解出

 

 

 

cyberpeace{e74623d31bd42665fc73afbe0aa35ae4}

 

关于checksec工具的安装，其实只要安装pwntools就好，关于pwntools安装，可以参考这篇文章：https://www.cnblogs.com/0x200/p/13953503.html