-
题目分类:binary
-
题目分值:1(100)+ 2(150)+ 3(150)
你知道什么是 shellcode 吗?也许这可以帮助你了解更多!
nc 202.38.93.241 10000 或者使用 网页终端
nc 202.38.93.241 10002 或者使用 网页终端
nc 202.38.93.241 10004 或者使用 网页终端
如果你不知道 nc 是什么,或者在使用上面的命令时遇到了困难,可以参考我们编写的 萌新入门手册:如何使用 nc/ncat?
公告:「Shell 骇客」一题连接服务器后没有显示,输入内容后连接关闭,是预期行为。题目具体逻辑请参考压缩包中的源代码。
其实这道题本来中文应该叫 壳黑客 ,老大怕做题的同学get不到点就改成了Shell骇客。
出这道题本身有两个目的,一个是带萌新入pwn的大坑,再一个就是让萌新自己学会找工具。换言之,这是一道很简单的工具题。
不过出乎出题者意料的是,在前几天校内都没有一个人做出来。虽然妮可在二进制方向的确薄弱,但是如果搜索引擎都不会用,这也太让人失望了。
对于不在入门阶段的pwn手,这道题可以在2分钟之内秒掉。略。
下面针对萌新讲一下做法。
笔者把"shellcode"放在了题目提示最显眼的位置。google一下,你就知道。
点进任何一个地方学一下shellcode的基本知识,然后很容易就能写一段shellcode。结束。
强调一点,这题是没有任何难度的工具题。出题人本意是希望选手学会查找并使用工具。
分析源代码,发现是要输入可见的shellcode。如果你没有接触过的话,可以使用google查找相关资料。
笔者推荐使用msf生成32位的可见shellcode。
msfvenom -a x86 --platform linux -p linux/x86/exec CMD="/bin/sh" -e x86/alpha_upper BufferRegister=eax
再次强调,这题所有的3问,全是简单的工具题。
如果你有幸看到星盟ex大佬的博客,那么恭喜你,你已经成功的做完了这道题。
这篇博客解释的已经很详细了,笔者不再累述。
工具在shellcode_encoder文件夹下。
Try ./exp.sh