攻防世界PWN签到题 get_shell

PWN的超简单签到入门题,题目描述很明显了shell直接就给了,这里主要练练pwn的主要流程

攻防世界PWN签到题 get_shell_main函数

首先,下载附件扔进虚拟机Pwn环境下,然后checksec一下看看是32位的程序还是64位的程序

攻防世界PWN签到题 get_shell_f5_02

然后,这里发现是64位的程序,扔进IDA64,点击Main函数,按键盘的F5查看反汇编出来的伪代码

分析函数,发现这里直接就获得了shell

攻防世界PWN签到题 get_shell_main函数_03

攻防世界PWN签到题 get_shell_伪代码_04

最后就是聆听端口,然后查看目录,cat flag了。