BUUCTF test_your_nc

bug小空2023-09-09 22:46

这是一题pwn入门题

使用linux中的file命令查看文件类型

sh 复制代码 
file test

64-bit告诉我们是64位程序

IDA64进行反编译

可以看到main函数中直接执行/bin/sh

使用nc直接连接上面的地址

sh 复制代码 
nc node4.buuoj.cn 28561

然后就可以直接执行shell命令了

sh 复制代码 
cat /flag
相关推荐
祁白_22 天前
PHP回调函数
web安全·php·ctf·代码审计·writeup
Eileen Seligman24 天前
0CTF/TCTF 2023 OLAPInfra Nashorn RCE + HDFS UDF RCE
大数据·hadoop·hdfs·ctf·rce
qsuperm1 个月前
LitCTF2026WEB
网络安全·ctf
路baby1 个月前
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)
安全·web安全·网络安全·密码学·ctf·misc·御网杯
沄媪1 个月前
CSRF 跨站请求伪造
前端·ctf·csrf
沄媪1 个月前
XSS 跨站脚本攻击
前端·ctf·xss
沄媪1 个月前
反序列化漏洞
ctf·反序列化
祁白_1 个月前
[0xV01D]_Night Traffic_writeUp
网络·安全·ctf·writeup
祁白_1 个月前
[0xV01D]_Release Echo_writeUp
大数据·安全·ctf·writeup
每天一把堆栈1 个月前
ciscn-pwn
安全·网络安全·pwn
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Trae国际版与国内版深度测评:AI原生IDE的双生花05飞书长连接_事件订阅(接收消息,审批任务状态变更)06【AI】2026 年具身智能模型和世界模型总结07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08GitHub 镜像站点092026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?