https://buuoj.cn/challenges#test_your_nc
checksec 检测程序
Arch: amd64-64-little
RELRO: Partial RELRO
Stack: No canary found
NX: NX enabled
PIE: PIE enabled
可以看出它是一个 64 位程序,开了 NX 防护(堆栈不可执行)
IDA 打开 elf 文件,发现 main 里面就是
int __cdecl main(int argc, const char **argv, const char **envp)
{
system("/bin/sh");
return 0;
}所以直接 nc 就行了(由此得到 pwn 的一个目标就是执行到 system("/bin/sh");)
nc <IP> <port>
ls cat 得到 flag
flag{65720e00-5572-4209-8973-fdba3328be4b}