[攻防世界 pwn]——monkey

• 題目地址：https://adworld.xctf.org.cn/
• 題目：
  

額，怎么說呢這道題。checksec沒什么大不了的

但是再IDA中就懵了，好大呀。好多文件。進入mian函數(shù)，也沒有看很明白。準(zhǔn)備運行程序看看到底是干什么的，幫助分析一下

輸入嘗試輸入aaaa，發(fā)現(xiàn)返回的東西沒有被定義。我們在Linux命令中有時命令輸入錯誤也是這樣。猜測它可能直接讓輸入命令。結(jié)果輸入help可以，但是有的命令可以有的不可以

在IDA中查看一下字符串，因為它可以輸入的字符串肯定有體現(xiàn)，因為輸入help下面就有help的提示。

發(fā)現(xiàn)了file，不過它前面多了個os. 再去試試加上os.之后是否可以。發(fā)現(xiàn)，竟然真的可以，幸好看到了file。因為這個是Linux上面的一個命令。

其實有一個最關(guān)鍵的暗示，就是你按上下鍵你會發(fā)現(xiàn)，你之前輸入的命令可以查看。感覺就是一個終端。

exploit

from pwn import * p = remote('111.200.241.244',37916) context.log_level = 'debug' p.recv() p.sendline("os.system('/bin/sh')") p.interactive()

總結(jié)

以上是生活随笔為你收集整理的[攻防世界 pwn]——monkey的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。