在这里要说一下,shellcode本身执行的话并不会被00截断,因为shellcode本身毕竟就是一堆机器码而已,CPU执行机器码的时候,才不管你什么00截断不截断呢,机器码是什么它就执行什么。真正会因为00而截断shellcode的其实是一些函数,比如strcpy这个函数。 因此我们只需要让shellcode中尽早的出现00机器码即可 然后就是开始手动...
IDA打开,看不了main函数,但是汇编也挺简单的,看看汇编就知道是打开沙箱,输入shellcode,然后判断是否是可见支付,然后执行shellcode沙箱规则如下:$ seccomp-tools dump ./gwctf_2019_shellcode line CODE JT JF K === 0000: 0x20 0x00 0x00 0x00000004 A = arch 0001: 0x15 0x00 0x05 0xc000003e if (A...