shellcoder 爆破之(虽然主办方说不需要爆破) 解题思路 只能orw 一开始只能输入7个byte的shellcode, 需要使用7bytes构造一个系统调用. 这里需要知道的是有一条汇编指令: xchg, 可以交换两个64位寄存器的值, xchg rdi,rsi 有了read系统调用, 就可以执行orw了. 由于不知道flag的目录, 执行系统调用sys_getdents,...
shellcoder 打开程序即可看到,其是使用syscall完成几个基本操作: 代码语言:javascript 复制 int __cdecl main(int argc, const char **argv, const char **envp) { _QWORD *v3; // rax __int64 v4; // rbx alarm(); write(); v3 = (_QWORD *)mmap(); v4 = (__int64)v3; *v3 = 0xF4F4F4F4...