pwnable.kr |Toddler's Bottle |fd

最新推荐文章于 2021-11-07 23:01:12 发布
最新推荐文章于 2021-11-07 23:01:12 发布
阅读量79 收藏
点赞数
原文链接:http://www.cnblogs.com/F2og0d/p/4534160.html
版权

多次比赛在pwn上面被花式吊打了,最近来学习点pwn的相关知识吧,以外得到一个网站pwnable.kr.提供了各式各样的环境让我们去练习,我自己也将练习的过程和心得体会在博客上一一记录吧.以下是入门题目,考的是linux下的文件描述符.(小菜心得,大牛勿笑,如有错误,还请指正)

得到程序的源代码如下

 1 #include <stdio.h>
 2 #include <stdlib.h>
 3 #include <string.h>
 4 char buf[32];
 5 int main(int argc, char* argv[], char* envp[]){
 6         if(argc<2){
 7                 printf("pass argv[1] a number\n");
 8                 return 0;
 9         }
10         int fd = atoi( argv[1] ) - 0x1234;
11         int len = 0;
12         len = read(fd, buf, 32);
13         if(!strcmp("LETMEWIN\n", buf)){
14                 printf("good job :)\n");
15                 system("/bin/cat flag");
16                 exit(0);
17         }
18         printf("learn about Linux file IO\n");
19         return 0;
20 
21 }

因为初次接触linuxC,对代码"int main(int argc, char* argv[], char* envp[])"中的参数百度了一下,int argc指的执行程序时命令行的参数个数,之后的数组argv[]用来存放命令行中参数的具体值.所以这道题如果只键入了一个参数的话程序就会输出"pass argv[1] a number\n"让我们给第二个参数一个具体的数值.

在第10行代码中fd被赋值为第二个参数通过atoi()函数转化为整型之后的值减去0x1234(十进制的4660)之后的值。在linuxC下read()函数是涉及到了文件描述的函数,通过fd的取值的不同来完成向buf中输入32个字符或者是从buf中输出32个字符.(关于文件描述符可以看看这个大牛的解释http://blog.csdn.net/cywosp/article/details/38965239)因为程序在之后将buf与字符串"LETMEWIN\n"做了对比,我们可以知道,这个时候需要文件描述符fd==0来进行对buf做输入操作.而通过这上面对fd的定义我们就可以知道argv[1]==0x1234.所以构造语句 

echo "LETMEWIN"|./fd 4660      (此处echo"LETMEWIN"是将字符串LETMEWIN作为echo的参数传入buf中,后一句的./fd 4660是为了构造第二个参数大小刚刚好等于0x1234来使fd等于0从而通过read函数来完成字符串对比过程)

 

转载于:https://www.cnblogs.com/F2og0d/p/4534160.html

andy19821985
关注
pwnable.kr之Toddler‘s Bottle 9~16题知识点记录
weixin_42877778的博客
06-30 694
pwnable.kr的8~16题知识点记录
pwnable.kr】Toddler‘s Bottle-[fd]
weixin_45633243的博客
11-06 2664
打开题目审题 Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) Linux中的文件描述符是什么。如果你是完全的初学者,可以去youtube链
pwnable.kr】Toddler‘s Bottle-[collision]
weixin_45633243的博客
11-07 2924
目录导航打开题目审题找到突破口源代码分析解题步骤相关知识 打开题目审题 Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) 题目中提到MD5哈希碰撞,可以基本确定方向 输入命令回车,输入密码:guest 即可登录服务器。 找到突破口 照例先 ls -la col@pwnable:~$ ls
pwnable.kr [Toddler's Bottle] - leg
Re:Umiade.tr
03-14 853
Daddy told me I should study arm. But I prefer to study my leg! Download : http://pwnable.kr/bin/leg.c Download : http://pwnable.kr/bin/leg.asm ssh leg@pwnable.kr -p2222 (pw:guest) 考查AR
pwnable.kr [Toddler's Bottle] - lotto
Re:Umiade.tr
03-22 828
Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) 同样是一个小游戏,考查…细心程度。源码如下:#include <stdio.h> #include <stdlib.h> #include <string.h> #incl
pwnable.kr [Toddler's Bottle] -fd
Re:Umiade.tr
03-11 353
最近由前辈推荐,去到http://pwnable.kr/开始人生中第一次正经的刷题。 Toddler's Bottle....  :( 第一题fd主要是为了介绍玩法 ssh fd@pwnable.kr -p2222 (pw:guest) 源码如下: #include #include #include char buf[32]; int main(int argc, char* ar
pwnable.kr [Toddler's Bottle] - mistake
Re:Umiade.tr
03-14 563
We all make mistakes, let’s move on. (don’t take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : operator prior
Pwnable之[Toddler's Bottle](三)--unlink
杀生丸?不,其实我要的是桔梗
04-11 265
Pwnable之[Toddler’s Bottle](三)–unlink 提示:how can I exploit unlink corruption 我该怎么利用断腐败??? 其实就是如何利用chunk的删除链。 这题卡了挺久,主要是对堆的结构有些迷惑,查了很多资料和画图分析才慢慢领悟。 前置知识 为了节约内存,被使用之后的chunk和未使用的chunk的内存布局不相同,但...
pwnable.kr解题write up —— Toddler's Bottle(一)
逆水行舟
01-18 6740
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
Toddler Tap-开源
07-20
【 Toddler Tap 开源项目详解】 “Toddler Tap”是一个专为幼儿设计的开源软件,旨在激发孩子们对键盘和字母的初步认知。这个项目源于一个简单而温馨的观察:当小孩子们看到大人在电脑上敲击键盘时,他们通常会表现...
pwnable.kr之passcode
Jason_ZhouYetao的博客
06-27 338
这题主要是的难点是GOT覆写技术的运用。这里推荐几篇文章有关栈溢出和GOT表和PLT表知识的文章。 栈溢出从入门到放弃(上) 栈溢出从入门到放弃(下) GOT表和PLT表知识详解 话不多说,先看正题。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; void login(){ int passcode1; int passco...
PWN passcode [pwnable.kr]CTF writeup题解系列5
重新启程
01-01 903
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | \|...
pwnable-kr_fd
LoopherBear的博客
02-12 276
###pwnable.kr–题目一fd 题目来自pwnable.kr的Toddler’s Bottle的第一题fd。 #####根据要求并登录题目系统 在进入到pwnable.kr系统后,第一题为一个名为fd的题目,题目图要求提交一个flag,而flag就保存在提供的系统能。使用ssh登录即可查看到对应目录下的文件。如下 ssh fd@pwnable.kr -p2222 要求输入密码为:guest...
PWN学习之[Toddler''s Bottle]-[bof]
Magic1an的博客
08-19 496
将bof和bof.c文件下载下来 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key ==
基于微信小程序的新生报到系统设计与实现.docx
09-13
基于微信小程序的新生报到系统设计与实现.docx
基于java的电商平台的设计与实现.docx
09-13
基于java的电商平台的设计与实现.docx
基于java的大学生智能消费记账系统的设计与实现.docx
09-13
基于java的大学生智能消费记账系统的设计与实现.docx
基于java的植物健康系统设计与实现.docx
最新发布
09-13
基于java的植物健康系统设计与实现.docx
字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转为java数组
12-07
以下是将字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转换为Java数组的代码示例: ```java String[] strArr = {"Baby",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值