pwn入门刷题——starting

get shell

题目来源：攻防世界------运行就能拿到shell呢，真的
链接：https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5049&page=1

先从最简单的题入手（虽然我先刷的不是这道题，emmmm）

（作为小白，刚开始的这些步骤我真的不知道，所以我写的很详细）
1、先下载附件
2、拷贝到Ubuntu虚拟机
3、在Ubuntu里面打开该文件所在位置的终端
4、输入checksec six(six为附件名），用来检查可执行文件属性，查看它开了哪些保护。

从上面的图片可以看出它是一个 64 位程序，开了 NX 防护（堆栈不可执行）。

有关checksec的介绍：https://bbs.pediy.com/thread-250538.htm

5、输入file six(six为附件名），查看文件类型。

6、输如*./six*,执行一下文件，看看程序运行是什么样的

上面结题开始的基本步骤（虽然上面有些步骤这题是可以不执行的），接下这题有两种方法

方法一：
先放图

步骤：
输入nc ip地址 端口,回车

如图：

输入ls，可以看到如下图片

输入cat flag，回车

出来的这个就是flag啦！！！

方法二：
直接给图了

感觉比方法一步骤复杂些。

刚开始刷题时，感觉一头雾水，不知道从哪里做起。然后看了别人写的wp，慢慢就懂了，然后开始尝试自己解题。当自己完全的解出一道题时，很有成就感，体会到了解题的乐趣。建议多看看大神的wp。