T1 test_your_nc
2023-01-03WP
BUUCTF pwn第一题
一、用checksec检测文件保护机制
下载文件,checksec得知已开启NX保护
(奇怪的是checksec没有给出文件位数,后来还是file了一下得到是64位)
二、打开IDA
将文件扔到IDA中,按下shift+f12,打开string window,发现/bin/sh
双击/bin/sh,点击command,交叉引用快捷键X,发现地址在main函数里
按下f5确定main函数就是一个简单地调用了/bin/sh的system函数
(其实感觉前两步就这题来说没必要……但是看一篇博客说拿到文件先checksec一下再IDA一下于是想试一下……)
三、结合题目提示可知直接nc
(这个地方一开始报错,仔细一看发现ctrl cv过来的端口那里还有一个:得把冒号去掉……)
ls列出文件目录
发现flag,用cat(concatenate,命令用于连接文件并打印到标准输出设备上)抓取flag得
