矩阵杯 2024 Writeup

星盟安全 · 公众号 · · 2024-06-05 12:32

文章预览

PWN fshell 通过合理构造，可以控制计算出来的IEEE754单精度浮点数的低三字节，可以设置为 pop 指令码，然后滑栈到ROP链就可以调用 read 系统调用写 shellcode，重新执行 shellcode。 from pwn import * import os from ctypes import * from ae64 import AE64 from Crypto.Util.number import bytes_to_long,bytes_to_long #--------------------setting context--------------------- context.clear(arch= 'i386' , os= 'linux' , log_level= 'debug' ) # context.clear(arch='amd64', os='linux') bk = lambda :(dbg(),pause()) dbg = lambda : gdb.attach(io) mydb = lambda : (lg( "[*] pid ==> " + str (io.__getattr__( "pid" ))), pause()) inter = lambda :io.interactive() re = lambda data: io.recv(data) sd = lambda data: io.send(data) sl = lambda data: io.sendline(data) rl = lambda data: io.recvuntil(data) sa = lambda data, content: io.sendafter(data,content) sla = lambda data, content: io.sendlineafter(data,content) lg = lambda content ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

新浪科技 · 【#刘庆峰称科大讯飞将做全栈自主可控的大模型国家队# 构建全新根-20250125180501

23 小时前

求是网 · 我国经济总量跃上新台阶

昨天

新浪科技 · 【#漂白剧组发声##漂白剧组回应抄袭#】1月22日，@电视剧漂白-20250122214116

3 天前

沧州市中心医院医疗集团 · 民法典与生活同行——全国第四个“民法典宣传月”

8 月前

迪中传媒集团 · 【视频】8月19日迪拜趣闻：阿联酋大学生放弃高薪工作回家放羊

5 月前