[Toddler's Bottle]-[fd]

最新推荐文章于 2019-03-12 00:02:17 发布
最新推荐文章于 2019-03-12 00:02:17 发布
阅读量490 收藏
点赞数
分类专栏: CTF之旅 pwnable.kr pwn 文章标签: ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin66654/article/details/51224096
版权
CTF之旅 同时被 3 个专栏收录
84 篇文章 3 订阅
订阅专栏
pwn
33 篇文章 1 订阅
订阅专栏
pwnable.kr
8 篇文章 0 订阅
订阅专栏

第一个题呢,总是传说中的那么简单:


ssh fd@pwnable.kr -p2222

password=guest

连接上去之后,使用ls:看到flag文件:cat flag:发现无法打开,肯定是有了设置不让打开的,注意到旁边有两个不一样的

一个是.c文件,一个是可执行文件,同名哦

打开fd.c源码和执行fd文件,很明显知道我们需要做到:

第一步:argc<2的绕过

第二步:read的理解与使用

第三步:strcmp函数为比较字符串函数,显然要让判断成立,需要有个LETMEWIN字符串


注意底下的printf哦:给了提示,需要学习Linux的文件输入输出


先说说应该怎么调试,很明显,远程登陆服务器的时候没法在别人的机器上动手脚去调试吧

可以把代码复制到自己的机器上来,把所有的中间值全部打印出来,去看调试结果


绕过argc:百度一发,Linux C的argc和argv:发现在执行的时候可以传参数

所以随便来个比如:./fd.c 12345

发现打印出来的len为-1,buf为空

说明绕过argc成功,但是比较出错,需要研究read


再百度一发read:对文件的读入:格式为read(fd,buf,count)。细节都会有

fd为0的时候,stdin(标准输入,从键盘)

fd为1的时候,stdout(标准输出,从屏幕)

fd为2的时候,stderr(标准错误)

猜想:fd为文件路径,那么当fd为0这种特殊值的时候,就是键盘输入了咯


让fd为0很简单:fd=atoi(argv[1])-0x1234

输入0x1234的十进制值:4660即可

然后就真的让我从键盘输入了:LETMEWIN


看到了flag哦


重新来做一遍的时候,发现自己的整体思路也不一样了,先运行程序如图所示:


首先得明白argc和argv是什么意思

这是main的两个参数,argc是一个整数值,代表程序运行时,总共传输了多少个参数,其中第0个为程序本身的

提示需要给argv[1]一个数字,argv[0]是程序本身,那么argv[1]就是运行程序时的第一个参数

下来看程序逻辑

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
	if(argc<2){
		printf("pass argv[1] a number\n");
		return 0;
	}
	int fd = atoi( argv[1] ) - 0x1234;
	int len = 0;
	len = read(fd, buf, 32);
	if(!strcmp("LETMEWIN\n", buf)){
		printf("good job :)\n");
		system("/bin/cat flag");
		exit(0);
	}
	printf("learn about Linux file IO\n");
	return 0;
}

看到fd,read函数的使用,去查询一下

发现当fd=0时,read函数是从屏幕读取输入,那么先输入0x1234(十进制是4660),再输入LETMEWIN,就看得到flag了

Flying_Fatty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Toddler-care-website:使用 Django 的互联网编程实验室迷你项目
08-04
幼儿护理网站 -------互联网编程实验室迷你项目------- 这是一个使用 Django 框架构建的网站,用于聘请保姆和订购产品来照顾幼儿。
PWN学习之[Toddler''s Bottle]-[bof]
Magic1an的博客
08-19 471
将bof和bof.c文件下载下来 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key ==
pwnable 笔记 Toddler's Bottle - bof
HiTaQini
11-16 1897
缓存区溢出
[Toddler's Bottle]-[bof]
ACdream
05-04 710
linux下的所谓的简单的缓冲区溢出的题 这是题目链接中给的bof.c源代码 #include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafebabe)
ROP实例分析(一)--------------------------在gdb上安装peda插件
iDevil7的博客
07-13 676
一、安装使用pedaA、安装:gitclone https://github.com/longld/peda.git ~/pedaecho "source ~/peda/peda.py" &gt;&gt; ~/.gdbinit其实就是下载完成后, 将 source ~/peda/peda.py 写入 ~/.gdbinitB、使用:cd  文件目录gdb  文件名上面的截图说明了我这个程序目前开启了...
Pwnable】[Toddler's Bottle]--bof
VZZmieshenquan的博客
02-15 158
Description: Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at :...
Toddler Tap-开源
07-20
一个针对看到您使用键盘并希望这样做的幼儿的项目。 在其当前配置中,该项目将显示一个项目、单词并说出与按下的键相关的单词。
A Toddler Game-开源
05-26
幼儿游戏(1-4岁),可教授字母和数字的声音,并具有其他基本的教育内容。 这是使用SDL用C#编写的。 它是在Linux上编写的,但应在具有Mono(或.NET)和SDL的任何文件上运行。
Kids Key - Alphabet Training for Toddler-开源
04-28
一个适合小孩(1-4岁)的简单“游戏”,它使用字母和骑车颜色来帮助教导和增强ABC的颜色和数字。 这是向幼儿和父母可以理解并从中受益的简单计算迈出的一步。
toddler-ng:下一代Toddler,一款精心设计的可用便携式微内核操作系统
03-05
幼儿下一代幼儿主要目标用C99编写带有设备树支持的所有体系结构的统一启动协议,与x86上的ACPI和PPC / SPARC上的OFW相结合支持更多架构(ARM,PowerPC,x86,RISC-V,Alpha,SPARC,m68k)和机器(例如,多个ARM板)...
[Toddler's Bottle]-collision
ACdream
04-23 533
慢慢来学习linux
[Toddler's Bottle]-[leg]
ACdream
07-25 426
真心好久没有开新题了,没有忘记pwn这个事情的 先说说这个题的重点在哪儿 重点在于两个地方: A:这个是一个汇编题,与熟悉的X86的汇编语句不一样,很明显需要去查询其他汇编语言的相关知识,考验自学能力 B:关键代码在main中: key1()+key2()+key3()) == key key是输入的一个值,key1(),key2(),key3()都是汇编函数中的返回的固定值,
pwnable.kr bof
潜心学习
07-04 1161
pwnable.kr bof 同样的,既然有源代码。我们就配合着源代码来做题,这样可能更利于搞懂高级语言被反汇编之后两者之间的联系。 bof.c #include&nbsp;&lt;stdio.h&gt; #include&nbsp;&lt;string.h&gt; #include&nbsp;&lt;stdlib.h&gt; void&nbsp;func(int&nbsp;key)...
[Toddler's Bottle]fd
jmp esp
04-17 422
题目描述解题过程0x01ssh 进入到目标服务器 输入password0x02ls 查看服务器上的文件 发现 0x03cat flag 失败 permission denied cat fd.c 太显然了。。 输入的参数减去0x1234(4660十进制)之后作为文件描述符读入 然后和LETMEWIN比较 如果相同就可以得到flag了0x04关键在这里!fd=0 是stdin fd=1 是
[Toddler's Bottle]-[flag]
ACdream
05-10 781
这个7分的题其实很脑洞 方法很简单:拖入IDA中查找字符串 看到什么熟悉的东西了吗?对,upx 肯定是upx加壳处理过的 那么呢,需要百度一发找工具呗,linux下的upx加壳脱壳工具就这个: sudo apt-get install upx 在terminal下输入upx查找使用方法 脱壳命令是-d upx -d flag就可以把文件脱壳
bof_WriteUp(pwnable.kr_bof)缓冲区溢出简单利用
Hvnt3r的博客
07-14 897
bof(pwnable.kr_bof)缓冲区溢出简单利用 题目传送门:http://pwnable.kr/play.php 下载连接中的源代码和二进制文件后,查看源代码如下 #include &amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;string.h&amp;amp;amp;gt; #include &amp;amp;amp;lt;stdlib.h&amp;amp
pwnable 笔记 Toddler's Bottle - fd
HiTaQini
11-16 977
pwnable的入门签到题
PWN学习之[Toddler''s Bottle]-[passcode]
Magic1an的博客
08-19 479
打开passcode.c,可以看到源码如下:#include <stdio.h> #include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin); // ha!
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 404
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转为java数组
最新发布
12-07
以下是将字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转换为Java数组的代码示例: ```java String[] strArr = {"Baby",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值