pwnable学习笔记-fd

最新推荐文章于 2024-04-27 17:57:02 发布
最新推荐文章于 2024-04-27 17:57:02 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: # PWN 文章标签: pwn 靶机 源码 安全 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122020784
版权

文章目录

概述

如果想学习pwn,可以从http://pwnable.kr/的练习入手,本文是第一个练习fd

题目描述

点击fd的图片进入题目,提示Linux文件描述符,同时告知连接靶机的方式ssh fd@pwnable.kr -p2222,密码为guest
在这里插入图片描述

解法

连接

通过ssh登录后,发现源代码fd.c和编译后的文件fd
在这里插入图片描述

Linux文件描述符

Linux的文件描述符如下。
在这里插入图片描述

源代码分析

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
 if(argc<2){
  printf("pass argv[1] a number\n");
  return 0;
 }
 int fd = atoi( argv[1] ) - 0x1234;
 int len = 0;
 len = read(fd, buf, 32);
 if(!strcmp("LETMEWIN\n", buf)){
  printf("good job :)\n");
  system("/bin/cat flag");
  exit(0);
 }
 printf("learn about Linux file IO\n");
 return 0;

}

可以看出:

  • fd程序要求一个参数
  • 这个参数经过atoi()函数转为整型后会和0x1234比较
  • 如果要得到flag,需要在strcmp()中buf的结果与LETMEWIN相等

在函数read()中,fd代表文件句柄,需要使fd为0,这样函数read()就会从标准输入中读入内容,从而实现buf中的内容控制

解答

要使fd为0,需要<输入的参数>-0x1234=0,即输入0x1234,但不能直接输入16进制数,因为要经过atoi()函数的转换,如果直接输入0x1234,转换为结果为0,

在这里插入图片描述

因此需要先转成10进制

In [1]: int('0x1234',16)
Out[1]: 4660

在运行程序./fd 4660,输入LETMEWIN按回车即可
在这里插入图片描述

galaxy3000
关注
专栏目录
pwnable-fd
perye
11-05 162
question Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) solutionl 连上ssh后,查看根目录文件发现存在fd.c,fd,flag三个
openGauss学习笔记- - -初始与使用技巧
热门推荐
退役复学在校大学生,目光所至,皆为华夏
09-26 2万+
目录0 告诉读者1 初始openGauss1.1 openGauss概述:1.2 应用场景2 openGauss使用技巧openGauss数据库常用操作命令2.1以操作系统用户omm登录数据库主节点2.2常用SQL语言:openGauss是关系型数据库,采用客户端/服务器,单进程多线程架构;支持单机和一主多备部署方式,同时支持备机可读、双机高可用等特性。openGauss内核源自PostgreSQL,并着重在架构、事务、存储引擎、优化器等方向持续构建竞争力特性,在ARM架构的芯片上深度优化,并兼容X86架
pwnable fd
weixin_30294709的博客
03-27 117
题目地址:http://www.pwnable.kr ssh上去之后: flag文件不可读,fd这个程序可以执行,并且给了源码,我们看一下这个源代码说明了什么: 代码很简单,第一个参数减去0x1234作为read的第一个参数,然后read读入fd后最多32个字节到buf里面,与LETMEWIN作比较,相同的话输出flag。我们都回到文件描述符为0的时候是标准输入,1的时候是...
pwnable[fd](WP)
m0_52249553的博客
05-09 220
文章目录题目简介保护措施源码分析程序利用流程解法 题目简介 关于read函数的一道程序题 保护措施 远程服务器好像不给我们访问flag的权限 源码分析 fd.c的源码如下 #include <stdio.h> #include <stdlib.h> #include <string.h> char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc<2){
pwnfd
jxz_dz的博客
10-24 708
最近小伙伴发现了一个学习pwn的网站:http://www.pwnable.kr/。然后想着一块进行,把做过的都记 录下来。那么开始第一个吧! pwn学习的游戏网站 1.点一下fd图片出现: 观察ssh fd@pwnable.kr -p2222(pw:guest),是一条ssh命令。ssh是secure shell通常...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
Java JDK7学习笔记-光盘
08-20
《Java JDK7学习笔记》是作者多年来教学实践经验的总结,汇集了教学过程中学生在学习java时遇到的概念、操作、应用或认证考试等问题及解决方案。《Java JDK7学习笔记》针对java se 7新功能全面改版,无论是章节架构...
PS学习笔记------运用脚本及自动化批量处理
AbuXiL的博客
05-30 7378
PS学习笔记------运用脚本及自动化批量处理简单脚本运行+自动批处理多图片简单脚本运行自动批处理图片 简单脚本运行+自动批处理多图片 本次实现的功能是: 1.运用脚本在ps中将图片的文档名称到插入图片中; 2.批量在图片中加上文档名称的文字,最后自动存储。 简单脚本运行 ps中有脚本的运行方式,我们首先要编辑好脚本,在ps中打开你要进行操作的图片,运行脚本即可。 脚本编写 ,可以用自带的ExtendScript进行编写,有装ps直接在电脑搜就好; 本脚本功能是给图片加上所对应的图片名称文字,并指定了插
jQuery学习笔记--制作简易留言板
努力追光的小王
07-20 4566
功能实现 点击发布,通过下滑方式展示留言。点击删除,通过上滑方式删除留言。没有本地存储,所以刷新之后会重置。 运行结果 代码实现 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>
[pwnable笔记]--fd
qq_39480875的博客
08-19 341
之前做过一次,决定第二次做的时候做做笔记。 在做之前要先安装Xshell 我安装的是Xshell 6 Xshell6下载地址 安装步骤也相对简单,按下一步什么的就很容易安装完成 打开Xshell 新建 选择刚才新建的,点击连接即可 第一题:fd 题目中ssh fd@pwnable.kr -p2222(pw:guest) 其实就是用户名@主机名 -p端口号(密码) ...
pwnable.kr-fd
weixin_43464124的博客
11-19 139
第一次接触pwn 找了一道十分简单的题来做了一下试试水(嘻嘻嘻嘻) 在Linux里照样子输入就好了 之后输入pw 出现: 照常ls查看 发现里面有三个文件:fd fd.c flag vi 打开fd.c文件 出现: atoi百度之后是操作符,让fd等于0就可以了 打开计算器计算0x1234的十进制值为4660 所以输入 ./fd.c 4660 LETMEWIN 结束! 得到flag! ...
PWN fd [pwnable.kr]CTF writeup题解系列1
重新启程
01-01 518
题目地址:http://pwnable.kr/play.php 题目地址页面,看看还是挺有意思的,还有一些图片。 看看题目: 题目比较简单,直接把解题过程列出来 root@mypwn:/ctf/work/reverse# ssh fd@pwnable.kr -p2222 The authenticity of host '[pwnable.kr]:2222 ([128.61.24...
pwnable.kr--------fd
没有任何buff的小菜鸡的博客
04-01 248
pwnable.kr--------fd 小菜鸡今日份被大佬拉去玩了玩简单的题目 (不正经更新日常) 题目给的描述是这样的 Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p222
[蓝桥杯2024]-PWN:fd解析(命令符转义,标准输出重定向,利用system(‘$0‘)获取shell权限)
最新发布
2301_79326813的博客
04-27 676
查看保护查看ida这里有一次栈溢出,并且题目给了我们system函数。这里的知识点没有那么复杂。
ctf-pwn-堆-调试
xy_369的博客
05-20 503
写这篇文章的目的是更好地去理解堆,不要只停留在理论知识阶段注:读这篇文章需要一定基础,不然读起来很费劲或读不懂,要是有ctf-pwn手的基本基础,只是缺乏堆这一块的知识,可以先把这篇文章读完,大致了解哪些地方写了哪些知识点,同时结合一些堆相关的链接去快速掌握堆在计算机内存中的运作方式。
pwnable.kr 之fd
river
04-30 2009
感觉自己什么都不会,各种东西都开始学了。这个假期看看自己能把pwn学到什么程度~~ www.pwnable.kr.com  come on  题目:fd 补一点知识: linux文件权限:分为所有者、用户组、其他用户,在这里,flag明显是root创建的,只有root和与root在同一个用户组中的用户具有可读权限,而其他用户是没有读权限的,但是fd.c是有r
pwnable.kr解题write up —— Toddler's Bottle(一)
逆水行舟
01-18 6755
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
pwnable.kr - fd
无节操
12-19 3641
题目: 题目链接:http://pwnable.kr/play.php ——> 连接登录:ssh fd@pwnable.kr -p2222查看文件及权限:ls -al看到flag文件,但是当前用户fd并没有读权限。 查看fd.ccat fd.c目标:执行system(“/bin/cat flag”); 则:strcmp(“LETMEWIN\n”, buf) == 0 则:buf =
Go语言学习笔记 - 雨痕
"Go学习笔记 By 雨痕" 这是一份由雨痕编写的Go语言学习笔记,详细记录了作者在学习Go语言过程中的心得和知识点。笔记内容涵盖Go语言的基础到高级特性,适合已经观看过无闻大神视频并希望进一步巩固和深入理解Go语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值