pwn题解第一道

最新推荐文章于 2024-07-05 20:18:28 发布
最新推荐文章于 2024-07-05 20:18:28 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: CTF pwnable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluestar628/article/details/65662704
版权
本文介绍了作者在pwnable.kr网站尝试第一道pwn题目时的经历。通过连接并查看文件,作者发现无法直接打开flag文件,但通过分析fd.c代码和理解Linux中的文件描述符(file descriptor),他找到了解决方案。利用文件描述符为0时系统会创建新文件的特性,作者成功将内容改为LETMEWIN,获得了flag。此过程有助于加深对Linux文件系统的理解。
摘要由CSDN通过智能技术生成

今天听说了一个网站pwnable.kr。很适合初学者,就试着做了一道题目。

第一道题目,按照网页上给的链接,使用putty链接工具联入。

输入ls命令查看文件内容。


很开心的看到了flag文件,于是直接打开,果然不出所料,我是没有权限打开的。然后查看了一下fd.c的代码。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
        if(argc<2){
                printf("pass argv[1] a number\n");
                return 0;
        }
        int fd = atoi( argv[1] ) - 0x1234;
        int len = 0;
        len = read(fd, buf, 32);
        if(!strcmp("LETMEWIN\n", buf)){
                printf("good job :)\n");
                system("/bin/cat flag");
最低0.47元/天 解锁文章
bluestar628
关注
专栏目录
Java pwn_2020网鼎杯部分WEB&&PWN题解
weixin_29956903的博客
02-26 978
今年网鼎杯不说啥了,没打进前130,我是菜B比不过各位师傅本文包括四场网鼎的部分WEB和PWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。青龙组PWN-boom1[*] '/home/Railgun/Desktop/2020wdb/pwn1'Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: ...
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn刷题
最新发布
2301_80361487的博客
07-05 112
https://www.jarvisoj.com/作者筛选过的质量不错的题目。https://adworld.xctf.org.cn/攻防世界。https://pwnable.tw 质量很好,但是有一定难度。https://pwnable.kr 适合新手入门pwn。https://buuoj.cn/北京联合大学CTF
pwn入门第一题-Csaw 2018 Quals Bigboy
fa1c4的blog
01-31 161
题目链接 一道pwn50 查看源码 #include <stdio.h> #include <stdlib.h> #include <unistd.h> void run_cmd(char * cmd){ system(cmd); } int main(int argc, char ** argv){ struct { //order enforcement from josh offsec char buf[17];
PWN测试题目
07-18
信息安全PWN测试题目:用于CTF的练习与PWN的学习,测试题目。
xctf攻防世界pwn level0
你的小粉丝的博客
07-24 1493
答主也是个小白,学长告诉我要用脚本,我也不会写,用的别人写好的脚本 from pwn import * p= remote(‘111.198.29.45’,33907) elf=ELF(’./level0’) sysaddr=elf.symbols[‘callsystem’] payload=‘a’*(0x80+8)?+p64(sysaddr) p.recv() p.send(payload) p...
pwn题解level(2)
qq_43627239的博客
07-25 587
今天oj里边的level2和level3的32位和64位四道题 写一下32位 其中包含libc 写题解之前 先补充两个内容 1.checksec 是用来检查可执行文件属性的。 Arch:说明这个文件的属性是什么,说明是32位的程序。 Stack:canary,这个主要是说栈保护的东西,所利用的东西就是相当于网站的cookie,linux中把这种cookie信息称为canary,所以如果开...
Lctf-2016-pwn100 题解
lifanxin的博客
12-24 824
Write Up知识点和关键字样本运行静态分析程序逻辑求解脚本 知识点和关键字 栈溢出 ROP 无libc泄露函数地址 样本 来自Lctf 2016年的pwn题,样本 pwn100 (这个资源没办法上传,想要样本的可以留言!) 运行 查看文件属性   64位程序,只开了NX保护 运行样本程序 输入超过200个字符串才会回显"bye~",接着报了一个段错误,程序结束 静态分析 把程序拖进到IDA查看,发现main函数比较简单,主要起作用的是sub_40068E()函数,我们直接进入到这个函数。 该函数又
unctf2019 pwn部分题解
NoOneGroup
01-08 1560
unctf2019 pwn部分题解 新博客链接 babyheap easy,不讲了 #!/usr/bin/env python2 # -*- coding: utf-8 -*- from pwn import * local = 1 host = '127.0.0.1' port = 10000 context.log_level = 'debug' exe = '/tmp/tmp.spk5n...
xctf pwn 新手练习题总结
neuisf的博客
01-21 808
所谓总结,就是再做一遍!以达到熟能生巧之境界! 0x01 level0 解题思路: ret2text 1.checksec ,文件为amd64位格式,进开启可NX; 2.IDA Pro F5反编译,main程序调用vulnerable_function,vulnerable_function中调用read读取用户输入,存在缓冲区溢出; 3.程序代码中由callsystem函数,运行systerm...
PWN题完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 2593
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn题至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解
PWN-入门基础
工作学习笔记
05-27 4117
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
PWN概论
m0_52249553的博客
05-06 7163
什么是pwn pwnctf解题赛中的一个题目类别,它在黑客俚语中代表着攻破,获取权限,由“own”这个词引申而来。在CTF比赛中它代表着溢出类的题目,常见的类型有整数溢出、栈溢出、堆溢出等。主要考查参赛选手对漏洞的利用能力。 学习pwn的知识储备 反汇编工具 在比赛中我们会拿到一个二进制文件(由c文件编译而来),我们要找出这个可执行文件的漏洞,但二进制文件是由0和1的机器码组成,正常人是直接无法看懂里面的内容的,这时我们需要利用反编译工具将这个二进制文件反编译为我们能看懂的语言(汇编语言或者c语言
二进制安全虚拟机Protostar靶场 安装,基础知识讲解,破解STACK ZERO
Ba1_Ma0的博客
08-31 2200
二进制安全虚拟机Protostar靶场
BugkuCTF-PWN题canary超详细讲解
am_03的博客
08-31 2303
知识点 小端序说明,数据在内存里是如何存储的?下表里数据都为16进制 解题流程 题目Hint:更新 LibcSeacher 的 libc-database checksec查看保护机制 0x28=40 0x10=16 0x29=41 0x300=768 0x2C=44 buf长度为48,而read读取长度为768 v5长度为520,而read读取长度为768 所以存在栈溢出漏洞 from pwn import * #sh = process('./pwn4_') #context.log_lev
服务器中PWN题的简单搭建
mylyylmy的博客
04-12 6162
首先,创建一个虚拟环境使用passwd root将root密码修改其中SSH端口号8136是远程SSH登陆时用的端口号 WEB端口号为服务器端映射到docker8080端口的端口号即所以我们要先上传题目到我们的docker中这时使用XShell或者scp命令都可以,这里演示XShell使用Xftp上传文件到服务器端创建或者上传flag文件新增低权限账户(选),新建pwn文件夹,更改运行程序(pwn...
PWNctfpwn题解
Peanuts
11-08 8624
  importantservice 这个题目比较简单,保护开的很多多到我怀疑自己是不是把题目想的太简单了,结果果然是这么简单的。。 程序功能分析 main函数分析 main函数的功能并不复杂,开头一个dologic函数对v5这个指针进行一个赋值,然后接着让你输入两个数字,是身高和体重,会有一个check乘积不能大(可能怕你太不匀称
buuctf pwn 第五空间决赛pwn5
09-28
buuctf pwn 第五空间决赛pwn5是一个CTF pwn题,它涉及到格式化字符串漏洞。格式化字符串漏洞是一种常见的安全漏洞,利用这个漏洞可以读取或修改程序的内存中的数据,从而导致程序行为异常或者攻击者获取敏感信息。在这个题目中,攻击者可以通过构造特定的输入来修改程序中的变量,进而获取shell权限。具体的payload可以参考引用和引用中的代码示例。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值