buuctf wustctf2020_closed stdout 一开始还是check一下 ida分析发现vuln函数,根据经验觉得这个是漏洞函数,双击进入,发现调用了两次close()函数 可以发现关掉了标准输出和错误输出,最后调用了一个shell函数 可以看到这里为后门 今天这里新涉及到一个知识点,因为1和2文件描述符不可用了,所以对stdout重定向,将文件描述符 1 重定向到文件描述符 0 : exec 1>&0 成功getshell