others_shellcode 布满荆棘的人生 2023-02-20 12:15 14阅读 0赞 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzgzMzY0Mg_size_16_color_FFFFFF_t_70] 这题我也不知道要表达什么,上一题还是堆题,这有点突兀… 就32位的int 80系统调用,eax存放系统调用号,只是这里搞了一下,sub相减后就是11,就是`execve`,参数上面已经push了,直接就获得一个shell… ![在这里插入图片描述][20200626195947767.png] from pwn import * p = remote('nde3.buuoj.cn', 27909) p.interactive() ![在这里插入图片描述][20200626195021915.png] [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzgzMzY0Mg_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/2020062619464953.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzgzMzY0Mg==,size_16,color_FFFFFF,t_70 [20200626195947767.png]: https://img-blog.csdnimg.cn/20200626195947767.png [20200626195021915.png]: https://img-blog.csdnimg.cn/20200626195021915.png
还没有评论,来说两句吧...