BUUCTF test_your_nc

bug小空2023-09-09 22:46

这是一题pwn入门题

使用linux中的file命令查看文件类型

sh 复制代码 
file test

64-bit告诉我们是64位程序

IDA64进行反编译

可以看到main函数中直接执行/bin/sh

使用nc直接连接上面的地址

sh 复制代码 
nc node4.buuoj.cn 28561

然后就可以直接执行shell命令了

sh 复制代码 
cat /flag
相关推荐
uwvwko8 天前
ctfshow——web入门191~194
前端·数据库·mysql·安全·ctf
不想学密码的程序员不是好的攻城狮10 天前
TGCTF web
python·网络安全·web·ctf
sszdlbw14 天前
BUUCTF-web刷题篇(19)
web安全·web·安全漏洞·buuctf
sszdlbw15 天前
BUUCTF-web刷题篇(17)
安全·web安全·web·buuctf
huan666*19 天前
CTF类题目复现总结-hashcat 1
ctf·office文件密码破解·john工具使用
ALe要立志成为web糕手21 天前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
ad禥思妙想22 天前
NSSCTF(MISC)—[justCTF 2020]pdf
ctf·misc
sszdlbw22 天前
BUUCTF-web刷题篇(6)
web安全·web·buuctf
石氏是时试24 天前
[VolgaCTF 2025] Baby-Welcome,BrokeBroke,Field Rules
ctf
Sweet_vinegar25 天前
变量1(WEB)
安全·web·ctf·bugku
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04✨分享我在飞书多维表格中使用DeepSeek的经历✨05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06苍穹外卖面试总结07Coze扣子平台完整体验和实践(附国内和国际版对比)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09DeepSeek各版本说明与优缺点分析10如何在WPS和Word/Excel中直接使用DeepSeek功能