others shellcode
# others shellcode
# 前提
# 查看文件保护
[*] '/root/pwn/buuctf/others_shellcode/shell_asm'
Arch: i386-32-little
RELRO: Partial RELRO
Stack: No canary found
NX: NX enabled
PIE: PIE enabled
1
2
3
4
5
6
2
3
4
5
6
# 静态分析
主函数如下
int __cdecl main(int argc, const char **argv, const char **envp)
{
getShell();
return 0;
}
1
2
3
4
5
2
3
4
5
getShell函数如下
signed int getShell()
{
signed int result; // eax
result = 11;
__asm { int 80h; LINUX - sys_execve }
return result;
}
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
# 思路分析
- 目前信息:
- 查看
getShell函数汇编像是直接执行了execve系统调用获得shell - No PIE
- 查看
- 尝试直接运行,直接可获得
shell
上次更新: 2022/08/15, 00:29:49