pwnable.kr aeg

Posted snip3r

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pwnable.kr aeg相关的知识,希望对你有一定的参考价值。

忘了上次打什么比赛碰到过一次aeg(auto exploit generation)的题目,正好看到pwnable.kr上有一个aeg,顺便拿来分析下

首先写个脚本抓几个程序看看

from pwn import *
import subprocess

context.log_level=info

r=remote(pwnable.kr,9005)
r.recvuntil(wait...)
con=r.recvuntil(\nhere,,drop=True)

fname=aeg
f=open(fname,w)
f.write(b64d(con))
f.close()

subprocess.call(zcat  > bin.format(fname,fname),shell=True)
subprocess.call(chmod +x bin.format(fname),shell=True)

 

以上是关于pwnable.kr aeg的主要内容,如果未能解决你的问题,请参考以下文章

pwnable.kr codemap

pwnable.kr flag

pwnable.kr unlink

pwnable.kr之flag

pwnable.kr shellshock

pwnable.kr的passcode