题目:
题目链接:http://pwnable.kr/play.php
——>
连接登录:
ssh fd@pwnable.kr -p2222
查看文件及权限:
ls -al
看到flag文件,但是当前用户fd并没有读权限。
查看fd.c
cat fd.c
目标:执行system(“/bin/cat flag”);
则:strcmp(“LETMEWIN\n”, buf) == 0
则:buf = “LETMEWIN\n”
则:read(fd, buf, 32)将buf设为”LETMEWIN\n”
fd == 0为标准输入
fd == 1为标准输出
fd == 2为标准错误输出
所以我们可以使fd == 0,然后从终端输入LETMEWIN后回车
要使fd == 0,
则:输入的参数 == 0x1234,即4660
flag:mommy! I think I know what a file descriptor is!!