pwnable part1 溢出研究

最新推荐文章于 2022-09-08 12:56:08 发布
最新推荐文章于 2022-09-08 12:56:08 发布
阅读量734 收藏 1
点赞数
分类专栏: 安全 文章标签: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isinstance/article/details/53897524
版权

这里有个视频是讲过程的,但是都是英文。。。
part1

pwnable第一题的题目是这样的

Mommy! what is a file descriptor in Linux?

* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://www.youtube.com/watch?v=blAxTfcW9VU

ssh fd@pwnable.kr -p2222 (pw:guest)

我们连上那个ssh
ls -il看一下

fd@ubuntu:~$ ls -il
total 16
1578052 -r-sr-x--- 1 fd_pwn fd   7322 Jun 11  2014 fd
1578049 -rw-r--r-- 1 root   root  418 Jun 11  2014 fd.c
1578050 -r--r----- 1 fd_pwn root   50 Jun 11  2014 flag

有三个文件,然后我们要的是flag的信息,然后主要就是要用fd这个可执行文件去溢出攻击系统,然后获得flag

看到fd文件属性那个组属性,刚好组属性可以执行,我们用户名是fd刚刚包括fd这个文件,所以我们可以执行这个fd文件

然后我们打开源文件fd.c
源码如下

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
    if(argc<2){
        printf("pass argv[1] a number\n");
        return 0;
    }
    int fd = atoi( argv[1] ) - 0x1234;
    int len = 0;
    len = read(fd, buf, 32);
    if(!strcmp("LETMEWIN\n", buf)){
        printf("good job :)\n");
        system("/bin/cat flag");
        exit(0);
    }
    printf("learn about Linux file IO\n");
    return 0;

}

这个学过C语言的同学都知道,这个argc是保存参数的数量的参数,argv[]则是保存参数具体值的数组,然后这个envp不是很常见,是存放系统的环境变量的数组。

if(argc<2){
        printf("pass argv[1] a number\n");
        return 0;
    }

如果参数的数量小于2,就输出那个字符串,然后返回0退出。

int fd = atoi( argv[1] ) - 0x1234;

这是把第一个参数 按字符串转换成整型数,然后减去0x1234,得到fd的值

len = read(fd, buf, 32);

然后从fd指向的文件读取32字节的数据放在buf中。

他题目中说的file descriptor就是文件句柄的意思,也就是打开一个文件系统返回的对这个文件的唯一标识符。

if(!strcmp("LETMEWIN\n", buf)){
        printf("good job :)\n");
        system("/bin/cat flag");
        exit(0);
    }

然后这个strcmp比较字符串”LETMEWIN\n”和buf中的数据,如果相同,返回0,如果“LETMEWIN\n”大于buf中的数据,返回大于0数,反正返回小于0的数,要使这句话生效,要么相等返回0,然后非0得1,要么小于,这个小于的也好构造,把L改成L之前的任何一个数都行,

system("/bin/cat flag");

调用系统调用,来输出flag

fd呢是拥有者是fd_pwn,而flag的拥有者也是fd_pwn,所以这个时候这个代码执行后是有权限打开flag的。

然后我们怎么去改这个buf的内容呢,buf是从fd中读进去的数据,所以我们要改fd,要让fd读取我们的输入,这里就是linux的io接口知识 了。

即标准输入文件(stdin):通常对应终端的键盘;
标准输出文件(stdout):通常对应屏幕
标准错误输出文件(stderr):也是对应屏幕

这三个的文件描述符也就是文件句柄是0,1,2

stdin->0
stdout->1
stderr->2

我们将文件句柄对准我们的键盘,就是让fd为0
我们输入0x1234看看

不行,0x是16进制的意思,我们把16进制换成10进制看看
换成十进制是4660

./fd 4660

就可以让fd指向我们的键盘,然后输入那个letmewin然后回车,就可以了

isinstance
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
每日一题pwnable.kr fd
Kni9hT's Blog
08-23 249
题目描述: Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (p...
pwn题解第一道
bluestar628的博客
03-24 1831
今天听说了一个网站pwnable.kr。很适合初学者,就试着做了一道题目。 第一道题目,按照网页上给的链接,使用putty链接工具联入。 输入ls命令查看文件内容。 很开心的看到了flag文件,于是直接打开,果然不出所料,我是没有权限打开的。然后查看了一下fd.c的代码。 #include #include #include char buf[32]; int main(in
pwn刷题num37---栈溢出 + strcpy函数溢出
tbsqigongzi的博客
04-29 801
BUUCTF-PWN-ciscn_2019_ne_5 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表可写 未开启canary保护-----存在栈溢出 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 程序运行后让我们输入密码, ida一下看一下主函数 看来要想进行下面的操作,必须输入password:administrator if ( strcmp(s1, “administr
PWN入门(2)利用缓冲区溢出绕过登录和第一个PwnTools脚本
最新发布
Ba1_Ma0的博客
09-08 1280
有什么不会或者是错误的地方的可以私信我,看到必回。
pwn学习fd
why笑的博客
07-19 345
查看题目 play平台 Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw 看到题目蒙蔽的很,还好下面给了一个ssh的链接和账号可以直接链接查看(这里就不放出来了,大家可以去官网查看哟!) 尝试 链接上ssh之后就可以
BoundsChecker11.03 Part1
05-19
BoundsChecker11.03 Part1,可支持最新VS2015
IDA 5.5 PART1
01-13
IDA 5.5 PART1,由于权限不够,上传文件大小有限,分了两部分,另一部分见我上传的资源。
Matlab 5.3 Part1 of 3
01-19
Matlab 5.3 Part1 of 3
PADS 9.5 绿色版无需安装PART1
05-05
私人珍藏版,无需安装,不写注册表,考虑到稳定性,没有做最大程度的简化。 实际测试WinXP,WIN7,WIN8,WIN2000,Win10 32位,64位都可靠运行。 POWERPCB/POWERLOGIC/BlazeRouter.exe 测试可用。...
2018 FRM Schweser notes part1
03-07
2018 FRM part1 Schweser notes 2018 FRM part1 Schweser notes
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2244
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
pwnable.kr】day1:fd
weixin_38312031的博客
12-10 216
pwnable:fd pwnable.kr:fd 题目链接 question 题目要求我们使用ssh登录到服务器上查看ssh fd@pwnable.kr -p2222,密码是guest,有的时候可能有身份的校验,这个时候需要加上参数-o StrictHostKeyChecking=no进行登录 fd.c #include &amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;gt; #include &amp;amp;amp;amp;lt;stdli
pwnable.kr [fd]
shisuan1的博客
11-05 228
pwnable.kr [fd] Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable....
Pwnable.kr fd [Writeup]
柷敔的博客
02-24 352
题源 https://pwnable.kr/play.php Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) 题解 Pwnable.kr的第一道题,主
pwnable-fd
perye
11-05 144
question Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) solutionl 连上ssh后,查看根目录文件发现存在fd.c,fd,flag三个
pwnable.kr-fd-Writeup
baikeng3674的博客
02-04 179
pwnable.kr-fd-Writeup 根据题目描述Mommy! what is a file descriptor in Linux? 知该题与Linux系统下的文件描述有关; ssh远程登录如下: 根据题目提示,ls -l查看文件及权限如下,由下图,用户fd只具有读文件fd.c的权限(尝试sudo chmod增加权限,但失败): cat fd.c读取fd...
pwnable.kr】unlink - unlink4字节写,劫持ecx到堆中获取main_retaddr
think_ycx的专栏
11-23 298
题目信息 直接看源码: 这题思路很清晰,程序模拟了最简单的unlink过程,unlink的本质就是把中间的chunk从前后解链,同时修改前面chunk的fd和后面chunk的bk。如果可以溢出了会被unlink的chunk,32bit下在FD-&gt;bk=BK时,拥有一次4bit写的机会,同时需要保证BK-&gt;fd可写(BK-&gt;fd=FD同理)。 拥有任意地址写的机会...
pwnable.kr】 blukat - 权限设置不当导致password可读
think_ycx的专栏
11-24 691
本关描述 这一关看着描述就挺奇怪的,scp下来之后居然把password改copy下来了,内容是cat: password: Permission denied。照理没有权限读的话是不会copy下来的。ssh上去看一下就明白了(如下图),当前用户在blukat_pwn组,因此是可以读password的。 看一下代码写的没问题,读取password和输入比较,如果比较成功就输出flag。...
Windows Internals Part1第六版详解
"Windows Internals Part1 6th Edition 是一本深入探讨Windows操作系统内部机制的专业书籍,由Mark Russinovich、David A. Solomon和Alex Ionescu合著,由Microsoft Press出版。本书主要关注Windows操作系统的底层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值