pwnable.kr - fd

最新推荐文章于 2021-11-05 14:54:24 发布
最新推荐文章于 2021-11-05 14:54:24 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: exploit 文章标签: exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCNU_Jiechao/article/details/50358070
版权

题目:
这里写图片描述
题目链接:http://pwnable.kr/play.php
——>
连接登录:

ssh fd@pwnable.kr -p2222

这里写图片描述

查看文件及权限:

ls -al

这里写图片描述

看到flag文件,但是当前用户fd并没有读权限。
查看fd.c

cat fd.c

这里写图片描述

目标:执行system(“/bin/cat flag”);
则:strcmp(“LETMEWIN\n”, buf) == 0
则:buf = “LETMEWIN\n”
则:read(fd, buf, 32)将buf设为”LETMEWIN\n”
fd == 0为标准输入
fd == 1为标准输出
fd == 2为标准错误输出
所以我们可以使fd == 0,然后从终端输入LETMEWIN后回车
要使fd == 0,
则:输入的参数 == 0x1234,即4660
这里写图片描述

flag:mommy! I think I know what a file descriptor is!!

jchalex
关注
专栏目录
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
pwnable学习笔记-fd
网安星空
12-19 1478
pwn靶场,可供对pwn有兴趣的人和pwn初级人员练手
pwnable-fd
perye
11-05 149
question Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) solutionl 连上ssh后,查看根目录文件发现存在fd.c,fd,flag三个
pwnable.kr】 syscall
子曰小玖的博客
06-10 712
1. Challenge I made a new system call for Linux kernel. It converts lowercase letters to upper case letters. would you like to see the implementation? Download : http://pwnable.kr/bin/syscall.c ...
mirror.enha.kr-crx插件
04-04
在enhawiki镜像中搜索关键字(http://mirror.enha.kr)! v1.21 可以在黑暗屏幕上查看的单独选项 ...
dark.enha.kr-crx插件
04-04
语言:한국어 在elecawiki(暗)镜像中搜索关键字(http://dark.enha.kr)! v1.0 释放
pwnable.kr之blackjack
river
05-17 2185
blackjack 这几天好忙,有点烦躁,这几天可能都没有什么时间刷题了。。。加油! 代码:http://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html 拿到代码后,读代码….看题。 在代码中发现了这样一个函数,就是用户输入bet后,要判断一下,是不是大于500,如果大于500,就
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
Pwnable
03-26
Pwnable
pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3118
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn题目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr的第一道题目fd来学习pwn 题目就是这样,题目最...
pwnable.krfd
river
04-30 2000
感觉自己什么都不会,各种东西都开始学了。这个假期看看自己能把pwn学到什么程度~~ www.pwnable.kr.com  come on  题目:fd 补一点知识: linux文件权限:分为所有者、用户组、其他用户,在这里,flag明显是root创建的,只有root和与root在同一个用户组中的用户具有可读权限,而其他用户是没有读权限的,但是fd.c是有r
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2261
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
pwnable.kr-----解题过程】fd
lyuchen65的博客
09-16 829
#include #include #include char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc<2){ printf("pass argv[1] a number\n"); return 0; } int fd = atoi( argv[1] ) - 0x1234; int le
pwnable.kr解题write up —— Toddler's Bottle(一)
逆水行舟
01-18 6741
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
pwnable.krfd
Jason_ZhouYetao的博客
06-17 230
这题需要知晓c语言中的atoi函数 atoi函数 这题cat fd.c之后,发现源代码 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc&lt;2){...
pwnable.kr [Rookiss] - [simple login]
Re:Umiade.tr
03-23 1368
Can you get authentication from this server? Download : http://pwnable.kr/bin/login Running at : nc pwnable.kr 9003 Rookiss 初体验就从相对熟悉的逆向这一块开始好了。下载好文件后发现是 elf 64 ,在虚拟机上简单跑一跑,要求输入一个 Authenticat
pwnable.kr】刷题笔记
isbear3的博客
05-18 765
最近学习了一圈i春秋的相关知识之后,感觉还是需要刷题。pwnable.kr还没有刷完,所以抽时间出来有功夫就刷刷题。第一题 fd首先ssh连接,查看程序。可以发现程序比较简单,其中fd是可以指定的,当fd值为0时为输入。第二题.collision查看完代码发现是需要第二个参数输入的值经过计算==给的值。可以看到将char类型强制转换为int类型。而int类型一个占四个字节。所以就变成了20个字符长...
IEEE 802.3-2008标准:CSMA/CD访问方法与物理层规范
随着技术的发展,标准也不断更新以适应更高的带宽需求,如1000BASE-TX和10GBASE-KR等。 5. **MAC层**:媒体访问控制层负责网络上设备之间的通信管理,包括地址解析、帧的封装与解封装、错误检测和流量控制等。在802...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值