PWN fd [pwnable.kr]CTF writeup题解系列1

最新推荐文章于 2022-11-01 23:29:27 发布
最新推荐文章于 2022-11-01 23:29:27 发布
阅读量439 收藏 1
点赞数
分类专栏: pwnable.kr CTF 文章标签: ctf pwnable.kr pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/103793492
版权

题目地址:http://pwnable.kr/play.php

题目地址页面,看看还是挺有意思的,还有一些图片。

看看题目:

题目比较简单,直接把解题过程列出来

root@mypwn:/ctf/work/reverse# ssh fd@pwnable.kr -p2222
The authenticity of host '[pwnable.kr]:2222 ([128.61.240.205]:2222)' can't be established.
ECDSA key fingerprint is SHA256:I9nWMZvctQv4Vypnh9ICs6aB2g20WV/EjTIYJ83P0K8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[pwnable.kr]:2222,[128.61.240.205]:2222' (ECDSA) to the list of known hosts.
fd@pwnable.kr's password: 
Permission denied, please try again.
fd@pwnable.kr's password: 
 ____  __    __  ____    ____  ____   _        ___      __  _  ____  
|    \|  |__|  ||    \  /    ||    \ | |      /  _]    |  |/ ]|    \ 
|  o  )  |  |  ||  _  ||  o  ||  o  )| |     /  [_     |  ' / |  D  )
|   _/|  |  |  ||  |  ||     ||     || |___ |    _]    |    \ |    / 
|  |  |  `  '  ||  |  ||  _  ||  O  ||     ||   [_  __ |     \|    \ 
|  |   \      / |  |  ||  |  ||     ||     ||     ||  ||  .  ||  .  \
|__|    \_/\_/  |__|__||__|__||_____||_____||_____||__||__|\_||__|\_|
                                                                     
- Site admin : daehee87@gatech.edu
- IRC : irc.netgarage.org:6667 / #pwnable.kr
- Simply type "irssi" command to join IRC now
- files under /tmp can be erased anytime. make your directory under /tmp
- to use peda, issue `source /usr/share/peda/peda.py` in gdb terminal
Last login: Tue Dec 31 23:55:37 2019 from 67.197.48.165
fd@prowl:~$ ls
fd  fd.c  flag
fd@prowl:~$ ls -la
total 40
drwxr-x---   5 root   fd   4096 Oct 26  2016 .
drwxr-xr-x 116 root   root 4096 Nov 12 21:34 ..
d---------   2 root   root 4096 Jun 12  2014 .bash_history
-r-sr-x---   1 fd_pwn fd   7322 Jun 11  2014 fd
-rw-r--r--   1 root   root  418 Jun 11  2014 fd.c
-r--r-----   1 fd_pwn root   50 Jun 11  2014 flag
-rw-------   1 root   root  128 Oct 26  2016 .gdb_history
dr-xr-xr-x   2 root   root 4096 Dec 19  2016 .irssi
drwxr-xr-x   2 root   root 4096 Oct 23  2016 .pwntools-cache
fd@prowl:~$ id
uid=1002(fd) gid=1002(fd) groups=1002(fd)
fd@prowl:~$ sudo -l
[sudo] password for fd: 
Sorry, user fd may not run sudo on prowl.lawn.gatech.edu.
fd@prowl:~$ pwd
/home/fd
fd@prowl:~$ ls -la
total 40
drwxr-x---   5 root   fd   4096 Oct 26  2016 .
drwxr-xr-x 116 root   root 4096 Nov 12 21:34 ..
d---------   2 root   root 4096 Jun 12  2014 .bash_history
-r-sr-x---   1 fd_pwn fd   7322 Jun 11  2014 fd
-rw-r--r--   1 root   root  418 Jun 11  2014 fd.c
-r--r-----   1 fd_pwn root   50 Jun 11  2014 flag
-rw-------   1 root   root  128 Oct 26  2016 .gdb_history
dr-xr-xr-x   2 root   root 4096 Dec 19  2016 .irssi
drwxr-xr-x   2 root   root 4096 Oct 23  2016 .pwntools-cache
fd@prowl:~$ cat fd.c 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
	if(argc<2){
		printf("pass argv[1] a number\n");
		return 0;
	}
	int fd = atoi( argv[1] ) - 0x1234;
	int len = 0;
	len = read(fd, buf, 32);
	if(!strcmp("LETMEWIN\n", buf)){
		printf("good job :)\n");
		system("/bin/cat flag");
		exit(0);
	}
	printf("learn about Linux file IO\n");
	return 0;

}

fd@prowl:~$ ls -la
total 40
drwxr-x---   5 root   fd   4096 Oct 26  2016 .
drwxr-xr-x 116 root   root 4096 Nov 12 21:34 ..
d---------   2 root   root 4096 Jun 12  2014 .bash_history
-r-sr-x---   1 fd_pwn fd   7322 Jun 11  2014 fd
-rw-r--r--   1 root   root  418 Jun 11  2014 fd.c
-r--r-----   1 fd_pwn root   50 Jun 11  2014 flag
-rw-------   1 root   root  128 Oct 26  2016 .gdb_history
dr-xr-xr-x   2 root   root 4096 Dec 19  2016 .irssi
drwxr-xr-x   2 root   root 4096 Oct 23  2016 .pwntools-cache
fd@prowl:~$ ./fd
pass argv[1] a number
fd@prowl:~$ ./fd 4660
LETMEWIN
good job :)
mommy! I think I know what a file descriptor is!!
fd@prowl:~$ Connection to pwnable.kr closed by remote host.
Connection to pwnable.kr closed.
root@mypwn:/ctf/work/reverse#

本题考试点就是需要知道read的第一个参数,如果从command line中输入数据需要设置为0.

3riC5r
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
190705——【CTFPWNpwnable.kr 刷题之 fd
DRondong的博客
07-05 856
此题为 pwnable.kr toddler级别的第一题, 涉及对代码逻辑漏洞利用的相关知识。 思路来自于大师傅,当前处于学习阶段,硬碰硬的效率显然低于先学习题解。 原题链接:https://pwnable.kr/play.php 题目信息: ssh连上之后,显示所在目录为 /home/fd 当前目录下有三个文件: 可执行文件 fd 可读文件 fd.c 不可执行文件 flag ...
[CTF]pwnable.kr fd Wp
网络安全知识分享
03-22 5370
pwnable.kr fd Wp 给大家推荐一个优秀的pwn练习平台 点我!!!点我!!! 今天分享第一题 fd 首先解决一下我的虚拟机没有网络的问题,没有做任何修改的情况下,我的kali没有网络了,输入ifconfig -a,发现我的电脑没有网卡了 这个时候用vim打开vim /etc/network/interfaces 将这个语句添加即可 auto eth0 iface eth0 inet dhcp 然后重新启动服务 /etc/init.d/networking restart 之后还是不太行
pwn学习fd
why笑的博客
07-19 317
查看题目 play平台 Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw 看到题目蒙蔽的很,还好下面给了一个ssh的链接和账号可以直接链接查看(这里就不放出来了,大家可以去官网查看哟!) 尝试 链接上ssh之后就可以
BUUCTF
ovo_fisherman的博客
11-01 115
buu newyear
pwnable.kr-leg-mistake-shellshock
qq_35661990的博客
09-22 215
leg #include &lt;stdio.h&gt; #include &lt;fcntl.h&gt; int key1(){ asm("mov r3, pc\n"); } int key2(){ asm( "push {r6}\n" "add r6, pc, $1\n" "bx r6\n" ".code 16\n" "mov r3, pc\
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
D3CTF2022-官方WriteUp1
08-03
D3CTF2022-官方WriteUp1
pwn题目的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件。
赣网杯2021_pwn1.rar
12-11
赣网杯2021 pwn1 bin ctf
Wi-PWN.ino.CH.bin
02-10
esp8266杀手固件
ecdsa-0.10.tar.gz
11-22
进入安装目录,执行 C:\Python27\python setup.py install
PWN 题文件无法运行,好好回去学linux基础。
weixin_45971758的博客
08-19 436
在Ubuntu系统,有些程序无法运行,没有执行权限,无法运行。 报错: bash: ./22e2d7579d2d4359a5a1735edddef631: Permission denied 1.chmod 777 ./xxxxx 查看权限 : ls -al 给予文件最高权限,chmod 777 ./xxxxxx 2.或者文件右键,把这个勾上 ...
troia_server [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列27(未完待续)
重新启程
12-30 1078
题目地址:troia_server 这个题目是攻防世界PWN题目的倒数第二题,不好意思,我并没有完成,这里只是先把我的阶段性的实验总结了一下,看看对大家是否有帮助。 如果需要ida的反编译的文件,可以留下您的邮箱,我们可以共同探讨,一起解决! 先看看题目: 照例检查一下保护机制: [*] '/ctf/work/python/troia_server/a751aa63945b4edcb6...
ssh连接的时候,出现“THE AUTHENTICITY OF HOST XXX CAN’T BE ESTABLISHED”警告
热门推荐
qq_42008721的博客
10-05 1万+
linux学习遇到的报错记录
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 876
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
超神之路之PWN训练之1之fd
xwjqqqq的博客
12-05 384
环境搭建:拷的学长的ubuntu虚拟机,直接拿过来用了。 训练网址为http://pwnable.kr/play.php。  点开fd,可以看到需通过SSH连接到远程终端做题,命令如下:ssh fd@pwnable.kr -p2222,密码:guest,连接好以后如下图。 通过ls命令可以看到有三个文件,再用ls -al查看文件权限,发现fdfd.c文件都只有读的权限,fdfd.
绿盟杯NSCTF(CCTF)2017 pwn writeup
jmp esp
07-22 5971
前言比赛有无数值得吐槽的地方,其最主要的是,题目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水题。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); p
pwnable.krfd
river
04-30 1945
感觉自己什么都不会,各种东西都开始学了。这个假期看看自己能把pwn学到什么程度~~ www.pwnable.kr.com  come on  题目:fd 补一点知识: linux文件权限:分为所有者、用户组、其他用户,在这里,flag明显是root创建的,只有root和与root在同一个用户组的用户具有可读权限,而其他用户是没有读权限的,但是fd.c是有r
某RSA
YUK_103的博客
03-02 837
题目如下所示: from Crypto.Util.number import getPrime,bytes_to_long from sympy import Derivative from fractions import Fraction from secret import flag p=getPrime(1024) q=getPrime(1024) e=65537 n=p*q z=Fra...
ctf pwn专用虚拟机
最新发布
07-28
1. Pwnable.kr VM:这是一个非常受欢迎的CTF训练平台,提供了一系列Pwn挑战,并附带了一个特定版本的Ubuntu虚拟机,里面包含了各种必要的工具和环境。 2. SEED Labs:由美国明尼苏达大学开发的一系列实验室,其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值