PWN学习之[Toddler''s Bottle]-[fd]

最新推荐文章于 2020-05-03 09:53:28 发布
最新推荐文章于 2020-05-03 09:53:28 发布
阅读量358 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Magic1an/article/details/77418328
版权

在linux命令行界面输入ssh fd@pwnable.kr -p2222
密码为guest

链接上后发现目录下有fd fd.c和flag三个文件,直接cat flag查看flag会显示无权限,必须通过fd可执行文件进行获取flag.

查看fd.c,源码比较简单

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
    if(argc<2){
        printf("pass argv[1] a number\n");
        return 0;
    }
    int fd = atoi( argv[1] ) - 0x1234;
    int len = 0;
    len = read(fd, buf, 32);
    if(!strcmp("LETMEWIN\n", buf)){
        printf("good job :)\n");
        system("/bin/cat flag");
        exit(0);
    }
    printf("learn about Linux file IO\n");
    return 0;

}

通过read()函数读取数据到buf字符数组中,然后与“LETMEWIN”进行比较,如果一致,则执行system(“/bin/cat flag”)返回flag。

关键在于read()函数,查询可知fd为文件描述符,系统用它来标识打开的文件。

通常,一个进程打开时,都会打开三个文件:标准输入(stdin),标准输出(stdout)和标准出错处理(stderr),这3个文件分别对应文件描述符为0,1,2。

所以我们这可以通过输入4660(0x1234)来控制fd为0,使程序读取键盘输入,然后输入LETMEWIN执行system(“/bin/cat flag”)。

Magic1an
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN学习之[Toddler''s Bottle]-[bof]
Magic1an的博客
08-19 482
将bof和bof.c文件下载下来 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key ==
pwn 练习笔记 暑假的第二天 got表覆盖
SsMing的博客
07-14 2483
pwnable passcode1.ssh连上去看源码:#include &lt;stdio.h&gt;#include &lt;stdlib.h&gt;void login(){    int passcode1;    int passcode2;    printf("enter passcode1 : ");    scanf("%d", passcode1);    fflush(std...
乱七八糟的pwn入门(六)——5.passcode
Z_Pathon的博客
09-02 641
审题 首先看题目: 连上服务器,看一下这次的代码: #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflus...
小白pwn之旅之pwnable07
qq_41078843的博客
05-03 177
pwnable----lotto和cmd1 lotto 连上去看源代码,发现关键代码 分析 输入一个 6 字节的字符串,与程序随机生成的 6 字节字符串比较。 看第一个for循环这里是一个acsii码1-45,但可显示的是从33-45, 第二个for循环嵌套的意思是将输入的6个字节与系统的生成的6个字节只要有一个相同就能cat flag。 这里我选的的’’’’’’ cmd1 连接上去,看...
pwnable 题目解析:[Toddler's Bottle]-lotto 逻辑漏洞
个人笔记
02-27 345
0x10 题目描述 Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) 本题是 pwnable 中的入门级试题,代码本身不含漏洞,而是逻辑问题。时至今日,很多传统的堆栈溢出漏洞不再那么容易找到,而那些设计问题或者代码中的逻辑问题,往往...
Pwnable之[Toddler's Bottle](二)
杀生丸?不,其实我要的是桔梗
03-11 321
Pwnable之[Toddler’s Bottle](2) Pwn挑战地址 11.coin1 nc 连上。 要你玩一个游戏,游戏的规则是: 你手里拿了几枚金币。 然而,其中有一枚假币。 假币和真币一模一样。 然而,它的重量不同于真正的重量。 真币重10,假币重达9 帮我找一个带刻度的假币 如果你发现100个假币,你将得到奖励: 还有,你有30秒的时间。 比如,n=...
PWN学习之[Toddler''s Bottle]-[passcode]
Magic1an的博客
08-19 489
打开passcode.c,可以看到源码如下:#include <stdio.h> #include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin); // ha!
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
python struts-pwn.py --list 'urls.txt' -c 'id' 检查针对单个URL的漏洞是否存在。 python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action' 根据URL列表检查漏洞是否存在。 ...
pwn题目中的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件。
PWN入门之数组越界-附件资源
03-05
PWN入门之数组越界-附件资源
[Toddler's Bottle]-collision
ACdream
04-23 541
慢慢来学习linux
[Toddler's Bottle]-[flag]
ACdream
05-10 788
这个7分的题其实很脑洞 方法很简单:拖入IDA中查找字符串 看到什么熟悉的东西了吗?对,upx 肯定是upx加壳处理过的 那么呢,需要百度一发找工具呗,linux下的upx加壳脱壳工具就这个: sudo apt-get install upx 在terminal下输入upx查找使用方法 脱壳命令是-d upx -d flag就可以把文件脱壳
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
Pwn基础知识笔记
3569
12-15 4591
http://www.jianshu.com/p/6e528b33e37a pwntools简单语法 作为最好用的pwn工具,简单记一下用法: 连接:本地process()、远程remote( , );对于remote函数可以接url并且指定端口 数据处理:主要是对整数进行打包:p32、p64是打包为二进制,u32、u64是解包为二进制 IO模块:这个比较容易跟zio搞混,记住zio是re
pwnable 笔记 Toddler's Bottle - bof
HiTaQini
11-16 1907
缓存区溢出
pwnable 笔记 Toddler's Bottle - passcode GOT表覆写攻击技术
木槿华年的博客
10-15 255
https://blog.csdn.net/SmalOSnail/article/details/53247502
pwnable 笔记 Toddler's Bottle - random
HiTaQini
11-04 867
random源码: 伪随机数random的值不会变,找到random的值与0xdeadbeef异或即可得到key rand = 0x6b8b4567 ans = 0xdeadbeef key = rand ^ ans #key = 3039230856
[Toddler's Bottle]fd
jmp esp
04-17 427
题目描述解题过程0x01ssh 进入到目标服务器 输入password0x02ls 查看服务器上的文件 发现 0x03cat flag 失败 permission denied cat fd.c 太显然了。。 输入的参数减去0x1234(4660十进制)之后作为文件描述符读入 然后和LETMEWIN比较 如果相同就可以得到flag了0x04关键在这里!fd=0 是stdin fd=1 是
mqtt-pwn安装
最新发布
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值