pwnable.kr fd
很久没有写博客了,今天又来写一篇,这篇博客主要是对自己所学知识的一个总结吧
题目
题目中有用的信息就是下面这个了
ssh fd@pwnable.kr -p2222 (pw:guest)
怎么做
先连一下看看 有什么文件
发现有一个flag,fd 和fd.c
直接看fd.c
cat fd.c
直接看到system("/bin/cat flag");
显然buf=“LETMEWIN\n”,len=read(fd,buf,32)使buf赋值
看一下read是怎么读的
read(int fd,void*buf,size_t count)
fd: 为0时获取数据
buf: 为读出数据的缓冲区
count: 为每次读取的字节数
从这里可以知道让fd=0就可以读数了,即输入的数据为0x1234,由于不能直接读取十六进制0x1234,转成十进制4660。
做法
输入
./fd 4660
LITMEWIN
结果:
拿到flag:mommy! I think I know what a file descriptor is!!