pwnable-kr_fd

本文介绍了pwnable.kr挑战平台的fd题目,讲解如何通过分析源码和控制fd变量来读取受限的flag文件内容。用户需利用程序漏洞,将fd设置为0以控制stdin,从而实现flag的获取。
摘要由CSDN通过智能技术生成

###pwnable.kr–题目一fd
题目来自pwnable.krToddler’s Bottle的第一题fd。

#####根据要求并登录题目系统
在进入到pwnable.kr系统后,第一题为一个名为fd的题目,题目图要求提交一个flag,而flag就保存在提供的系统能。使用ssh登录即可查看到对应目录下的文件。如下

ssh fd@pwnable.kr -p2222
要求输入密码为:guest

登录成功后,即可有一个身份为fd的用户。通过

ls -la 
查看当前的文件
fd@ubuntu:~$ ls -la
total 40
drwxr-x---  5 root   fd   4096 Oct 26  2016 .
drwxr-xr-x 93 root   root 4096 Oct 10 22:56 ..
d---------  2 root   root 4096 Jun 12  2014 .bash_history
-r-sr-x---  1 fd_pwn fd   7322 Jun 11  2014 fd
-rw-r--r--  1 root   root  418 Jun 11  2014 fd.c
-r--r-----  1 fd_pwn root   50 Jun 11  2014 flag
-rw-------  1 root   root  128 Oct 26  2016 .gdb_history
dr-xr-xr-x  2 root   root 4096 Dec 19  2016 .irssi
drwxr-xr-x  2 root   root 4096 Oct 23  2016 .pwntools-cache

可以看出来的是,存在了一个fd.c和fd以及flag文件。如果要获取flag,那么需要读取flag文件的

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值