BUUCTF 1.test

首先先运行一下程序

我们可以初步判断该程序应该是运行即获取了bin/sh权限
然后我们再检查一下所开的保护机制

我们可以看到是开了一个NX（不执行保护）以及PIE（地址无关保护）
然后我们看一下IDA

我们可以看到main函数中即调用了bin/sh权限，那么我们直接对服务器进行nc就可以了。


这道题就已经出来了

ps:nc:就是netcat,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具
nc的作用:
（1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口
（2）端口的扫描，nc可以作为client发起TCP或UDP连接
（3）机器与服务器之间传输文件
（4）机器与服务器之间网络测速