[攻防世界 pwn]——monkey
生活随笔
收集整理的這篇文章主要介紹了
[攻防世界 pwn]——monkey
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
[攻防世界 pwn]——monkey
- 題目地址:https://adworld.xctf.org.cn/
- 題目:
額,怎么說呢這道題。checksec沒什么大不了的
但是再IDA中就懵了,好大呀。好多文件。進(jìn)入mian函數(shù),也沒有看很明白。準(zhǔn)備運(yùn)行程序看看到底是干什么的,幫助分析一下
輸入嘗試輸入aaaa,發(fā)現(xiàn)返回的東西沒有被定義。我們?cè)贚inux命令中有時(shí)命令輸入錯(cuò)誤也是這樣。猜測(cè)它可能直接讓輸入命令。結(jié)果輸入help可以,但是有的命令可以有的不可以
在IDA中查看一下字符串,因?yàn)樗梢暂斎氲淖址隙ㄓ畜w現(xiàn),因?yàn)檩斎雋elp下面就有help的提示。
發(fā)現(xiàn)了file,不過它前面多了個(gè)os. 再去試試加上os.之后是否可以。發(fā)現(xiàn),竟然真的可以,幸好看到了file。因?yàn)檫@個(gè)是Linux上面的一個(gè)命令。
其實(shí)有一個(gè)最關(guān)鍵的暗示,就是你按上下鍵你會(huì)發(fā)現(xiàn),你之前輸入的命令可以查看。感覺就是一個(gè)終端。
exploit
from pwn import * p = remote('111.200.241.244',37916) context.log_level = 'debug' p.recv() p.sendline("os.system('/bin/sh')") p.interactive()總結(jié)
以上是生活随笔為你收集整理的[攻防世界 pwn]——monkey的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [BUUCTF-pwn]——bjdctf
- 下一篇: [攻防世界 pwn]——实时数据监测