64bit일 경우, 상단에 context.arch='amd64' 추가
(안하면 32bit 쉘코드로 만들어짐)
상단에 추가하기 귀찮으면 아래처럼...
asm(shellcode, arch='amd64')
shellcode = ''
shellcode += 'mov rdi, rsi\n'
shellcode += 'xchg rax, rdx\n'
shellcode = asm(shellcode)
p.send(shellcode)
'Note > pwnable' 카테고리의 다른 글
| [NOTE : pwnable] 어떨 때 syscall ROP를 하나요? (0) | 2021.04.16 |
|---|---|
| [NOTE : pwnable] send를 보낼까 sendline을 보낼까 (0) | 2021.04.15 |
| [NOTE : pwnable] asm로 문제풀 때 (0) | 2021.03.23 |
| [NOTE : pwnable] cat flag가 안될 때 (cat명령 막힘, 파일 읽기 명령) (0) | 2021.03.17 |
| [NOTE : pwnable] PIE 보호기법 우회 (0) | 2021.03.15 |