pwnable.kr第一题:fd

最新推荐文章于 2020-11-24 19:14:16 发布
最新推荐文章于 2020-11-24 19:14:16 发布
阅读量178 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/DennyT/p/11507080.html
版权

 

0x000 打开环境

 

根据提示ssh连接,密码为guest,

 

 

 当前有三个文件,

 

 

 查看fd.c:

 

 

 

0x001 知识要点

1.argcargv

对于C语言int main(int argc char *argv[])来说,argc保存的是命令行总的参数个数(包括程序名),argv这是传入参数的数组.
举个例子,当你执行: ./test 1 2 3 时,argc = 4 而 argv[0] = test",argv[1] = 1,argv[2] = 2,argv[3] = 3

2.atoi()

atoi (表示 ascii to integer)是把字符串转换成整型数的一个函数。char --> int

3.read()

UNIX/Linux平台上,对于控制台(Console)的标准输入标准输出标准错误输出,也对应了三个文件描述符(即fd = File Description )。它们分别是0,1,2。也就是说read(0,buf,32)表示从键盘读入至多32个字节到buf中,

标准输入0:从键盘获得输入

标准输出1 : 输出到屏幕(即控制台)

错误输出2 : 输出到屏幕(即控制台)

 

0x002 源码分析

①首先看我要获取flag需要的条件,13行的  (!strcmp("LETMEWIN\n", buf))  ,比较两个字符串,相同则返回0,不相同返回1,所以,我们要构造buf变量为LETMWEIN;

②要想buf变量为LETMEWIN,则需要看12行的  len = read(fd, buf, 32),要使fd为0,获取键盘输入,这样我们就可以自己输入LETMEWIN;

③要使fd为0,看10行的  fd = atoi( argv[1] ) - 0x1234,使argv[1]为0x1234(十进制的4660)即可。

0x003 程序运行

 

flag为:

mommy! I think I know what a file descriptor is!!

 

转载于:https://www.cnblogs.com/DennyT/p/11507080.html

anlan5560
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pwnable.kr目Writeup持续更新~
iqiqiya的博客
03-12 2222
目地址:https://pwnable.kr/play.php 第一[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3079
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr第一fd来学习pwn 目就是这样,目最...
[WriteUp] pwnable.kr -- [fd]
qq_23026851的博客
07-23 355
目: 解: ssh 登录远程服务器。密码:guest。 ls -al 发现没有权限运行flag,但可以读fd的源码。如下。 显然,这里的目标就是想办法让buf的值等于“LETMEWIN\n”。如何做到?我注意到有read(fd, buf, 32)这个函数,作用是读取fd所代表的文件,并把其中一定量的字符(这里是32个)放到buf中。OK,所以我只要构造出内容为“LETMEWIN\n”...
暑假pwn训练(十四) 记录一下我调试pwn的过程
doudoudedi
08-27 521
emem其实我是顺便记录一下我调试的命令哈 pwngdb 这个工具调试对堆有好处然后gdb-peda对输出反编译的代码观察有好处所以你们可以选择反正我是都有~~ babyrop 是一道基础的pwn简单的栈溢出 这里我就简单的用这个程序来练一下我的调试技术 main函数 int __cdecl main() { int buf; // [esp+4h] [ebp-14h] char v2;...
190705——【CTF】PWN:pwnable.krfd
DRondong的博客
07-05 869
pwnable.kr 中 toddler级别的第一, 涉及对代码逻辑漏洞利用的相关知识。 思路来自于大师傅,当前处于学习阶段,硬碰硬的效率显然低于先学习解。 原链接:https://pwnable.kr/play.php 目信息: ssh连上之后,显示所在目录为 /home/fd 当前目录下有三个文件: 可执行文件 fd 可读文件 fd.c 不可执行文件 flag ...
pwnable.krfd
river
04-30 1951
感觉自己什么都不会,各种东西都开始学了。这个假期看看自己能把pwn学到什么程度~~ www.pwnable.kr.com  come on  目:fd 补一点知识: linux文件权限:分为所有者、用户组、其他用户,在这里,flag明显是root创建的,只有root和与root在同一个用户组中的用户具有可读权限,而其他用户是没有读权限的,但是fd.c是有r
mWeb:避免warning.or.kr
05-29
万维网避免warning.or.kr
ftp.kaist.ac.kr:KAIST文件存档服务配置
05-22
KAIST文件存档服务介绍KAIST文件服务ftp.kaist.ac.kr是一个免费软件镜像服务,它提供各种免费/公共软件和公共文件的最新副本。 该服务通过各种方法(例如HTTP,FTP,Rsync,CVSup等)提供Debian,Ubuntu,BSD,...
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
docs.nestjs.kr:Nestjs Framework韩文手册
05-23
NestJS韩文手册NestJS是基于Node.js的增量框架,用于构建高效,可靠和可扩展的后端应用程序。 该存储库是韩国的手动项目,每个人都可以参与以克服使用NestJS时英语造成的困难。手动工作状态执照NestJS韩文手册使用与...
typescript-kr.github.io::South_Korea:韩文TypeScript手册
02-06
공지 :warning_selector: 使用下载。 주세요주세요주세요주세요。 슈 슈슈슈참고해주세요。TypeScript手册한글 。상황 진 행 번 역 상 황 은 을 통 해 확 인 할 수 있 습 니 다 。참여하기 방법은능하며능하며TRI 주...
pwnable.kr pwn
qq_41071646的博客
04-10 752
没错 我又来了 开了新坑。。。。。 虽然 说不搞pwn了 但是搞了。。。 gogogo 第一 挺简单的。。。。 然后我们 看一下 目录都有什么 如果 能够 读到 flag 那就是另外一个故事了。。 行吧 代码审计吧。。。。 read 第一个参数 0的话 是输入 2是 输出 那么 让fd=0 然后让buf 等于那个值就行 很简单的...
pwn学习:pwnable.kr fd
Richard_pl的博客
03-11 399
Day 1: Study pwn via pwnable.kr——fd 写在前面: 记录自己的学习过程,从零开始。。。 首先ssh连接远程主机 查看文件相关权限 从第一个文件可以看出,文件由fd_pwn所有,同属于fd组。字节大小为7322,创建时间Jun 11 2014(看来已经创建好久了。。),文件名fd。 最重要的就是文件的访问权限了,-r-sr-x–表示文件所有者拥有读文件的权限,f...
pwnable.kr-----解过程】collision
lyuchen65的博客
09-16 2551
#include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } in
pwnable.kr [Toddler's Bottle] - coin1
Re:Umiade.tr
03-17 958
Mommy, I wanna play a game! (if your network response time is too slow, try nc 0 9007 inside pwnable.kr server) Running at : nc pwnable.kr 9007 游戏规则如下: --------------------------------------
简单易懂的 pwnable.kr 第一[fd]Writeupt
Y_peak的博客
11-24 568
pwnable.kr 第一[fd]Writeupt 目地址http://pwnable.kr/play.php
pwnable.krfd
Jason_ZhouYetao的博客
06-17 215
需要知晓c语言中的atoi函数 atoi函数 这cat fd.c之后,发现源代码 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc&lt;2){...
pwnable fd
weixin_30294709的博客
03-27 104
目地址:http://www.pwnable.kr ssh上去之后: flag文件不可读,fd这个程序可以执行,并且给了源码,我们看一下这个源代码说明了什么: 代码很简单,第一个参数减去0x1234作为read的第一个参数,然后read读入fd后最多32个字节到buf里面,与LETMEWIN作比较,相同的话输出flag。我们都回到文件描述符为0的时候是标准输入,1的时候是...
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
最新发布
05-30
好的,我可以为你提供一个基本的Python多线程爬虫程序,你可以根据自己的需求进行修改。 首先,你需要安装 requests, BeautifulSoup4, lxml 和 threading 这些库。 下面是程序代码: ```python import requests ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值