攻防世界pwn新手练习（get_shell）

get_shell

pwn入门题目，做题之前先说几个常用的工具（大佬总不至于跑来找这个题的wp吧 手动狗头）

IDA Pro

IDA是一款优秀的静态反汇编工具，好处就不多说了，什么一键F5、字符串搜索、函数位置查找等等，好用的不得了，下载可以去看雪论坛找。

pwntools

pwntools官网是这样说的：pwntools是一个CTF框架和开发库。它是用Python编写的，旨在快速构建原型和开发，并使利用编写尽可能简单。
实际上就是用来帮助写exp的python库，用这个可以快速利用漏洞达到目的

peda

这个就基本算不上是一个工具了，它是gdb（Linux下的动态调试工具）的插件，功能挺强大的
安装：

      git clone https://github.com/longld/peda.git ~/peda
      echo "source ~/peda/peda.py" >> ~/.gdbinit
      echo "DONE! debug your program with gdb and enjoy"

好了，咱们开始进入正题

首先下载附件拿到一个文件，直接扔到Linux中查一下（checksec在下载好pwntools后就有）

从图上可以看出它是一个64位程序，开了NX防护（堆栈不可执行）。唔，好的，基本信息咱们已经知道了，然后可以试着执行一下这个程序（Linux下）：

emmm…啥玩儿，这就结束了？？？（╯‵□′）╯︵┴─┴

好吧，客官们可以走了，后续用nc（Linux自带）连接一下就行，命令：

nc   ip地址   ip端口

最后放一下我的博客（www.sailingplace.cn），欢迎师傅们前来指导