其实这道题本来中文应该叫 壳黑客 ,老大怕做题的同学get不到点就改成了Shell骇客。
出这道题本身有两个目的,一个是带萌新入pwn的大坑,再一个就是让萌新自己学会找工具。换言之,这是一道很简单的工具题。
不过出乎出题者意料的是,在前几天校内都没有一个人做出来。虽然妮可在二进制方向的确薄弱,但是如果搜索引擎都不会用,这也太让人失望了。
对于不在入门阶段的pwn手,这道题可以在2分钟之内秒掉。略。
下面针对萌新讲一下做法。
笔者把"shellcode"放在了题目提示最显眼的位置。google一下,你就知道。
点进任何一个地方学一下shellcode的基本知识,然后很容易就能写一段shellcode。结束。
强调一点,这题是没有任何难度的工具题。出题人本意是希望选手学会查找并使用工具。
分析源代码,发现是要输入可见的shellcode。如果你没有接触过的话,可以使用google查找相关资料。
笔者推荐使用msf生成32位的可见shellcode。
msfvenom -a x86 --platform linux -p linux/x86/exec CMD="/bin/sh" -e x86/alpha_upper BufferRegister=eax
再次强调,这题所有的3问,全是简单的工具题。
如果你有幸看到星盟ex大佬的博客,那么恭喜你,你已经成功的做完了这道题。
这篇博客解释的已经很详细了,笔者不再累述。
工具在shellcode_encoder文件夹下。
Try ./exp.sh