BUUCTF test_your_nc

bug小空2023-09-09 22:46

这是一题pwn入门题

使用linux中的file命令查看文件类型

sh 复制代码 
file test

64-bit告诉我们是64位程序

IDA64进行反编译

可以看到main函数中直接执行/bin/sh

使用nc直接连接上面的地址

sh 复制代码 
nc node4.buuoj.cn 28561

然后就可以直接执行shell命令了

sh 复制代码 
cat /flag
相关推荐
ALe要立志成为web糕手4 小时前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
ad禥思妙想7 小时前
NSSCTF(MISC)—[justCTF 2020]pdf
ctf·misc
sszdlbw13 小时前
BUUCTF-web刷题篇(6)
web安全·web·buuctf
石氏是时试3 天前
[VolgaCTF 2025] Baby-Welcome,BrokeBroke,Field Rules
ctf
Sweet_vinegar4 天前
变量1(WEB)
安全·web·ctf·bugku
Sweet_vinegar5 天前
Wire1
安全·ctf·misc·攻防世界
落寞的魚丶9 天前
2025年河北省第二届职业技能大赛网络安全项目 模块 B样题任务书
ctf·2025河北省赛·2025河北第二届技能大赛·模块b
无极工作室(网络安全)10 天前
CTF-Pixel系列题目分析
ctf·隐写术
lally.11 天前
TPCTF 2025 web 复现
web·ctf
Sweet_vinegar12 天前
简单加密(BUGKU)
安全·ctf·base64·bugku·crypto
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04RAG 实践- Ollama+RagFlow 部署本地知识库05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07如何本地部署AI智能体平台,带你手搓一个AI Agent08苍穹外卖面试总结09DeepSeek RAGFlow构建本地知识库系统10【芯片封测学习专栏 -- D2D 和 C2C 之间的区别】