pwnable.kr 之fd

最新推荐文章于 2024-06-02 19:36:45 发布
最新推荐文章于 2024-06-02 19:36:45 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: pwn学习 文章标签: pwnable.kr fd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/51286225
版权

感觉自己什么都不会,各种东西都开始学了。这个假期看看自己能把pwn学到什么程度~~

www.pwnable.kr.com  come on 

题目:fd







补一点知识:

linux文件权限:分为所有者、用户组、其他用户,在这里,flag明显是root创建的,只有root和与root在同一个用户组中的用户具有可读权限,而其他用户是没有读权限的,但是fd.c是有read的权限的。

 


函数解释:

1 int argc 表示的是命令行中输入的参数

2 char* argv[]表示的是包括文件名在内的参数,文件名是argv[0]

3 char* envp[]是环境变量,比如path=c:\windows之类的东西。它没有一个整数来为它记数是通过最后一个evnp[i]==NULL来表示结尾的。

4 atoi:

【函数说明】atoi() 函数会扫描参数 str 字符串,跳过前面的空白字符(例如空格,tab缩进等,可以通过 isspace() 函数来检测),直到遇上数字或正负符号才开始做转换,而再遇到非数字或字符串结束时('\0')才结束转换,并将结果返回。

 

【返回值】返回转换后的整型数;如果 str 不能转换成 int 或者 str 为空字符串,那么将返回 0。

 

温馨提示:ANSI C 规范定义了 stof()、atoi()、atol()、strtod()、strtol()、strtoul() 共6个可以将字符串转换为数字的函数,大家可以对比学习。另外在 C99 / C++11 规范中又新增了5个函数,分别是 atoll()、strtof()、strtold()、strtoll()、strtoull()

 

5 read()

read()会把参数fd所指的文件传送nbyte个字节到buf指针所指的内存中。若参数nbyte为0,则read()不会有作用并返回0。返回值为实际读取到的字节数,如果返回0,表示已到达文件尾或无可读取的数据。错误返回-1,并将根据不同的错误原因适当的设置错误码。

 

在这里是从fd指向的文件中读取32个字节写到Buf中。len是表示都回来的字节数。

 

6 strcmp

设这两个字符串为str1,str2,

若str1==str2,则返回零;

若str1>str2,则返回正数;

若str1<str2,则返回负数。

 

这样再去看代码就清楚多了,就是输入命令行参数,如果小于2就打印一句话退出,否则用读取一个文件,从中读32个字节,写到buf中,对比字符串,若相等就输出flag。

 

进一步细看


我的想法是atoi(argv[1])-0x1234会不会是一个文件句柄,这个文件的开头正好是对应的字符串?可是这个文件是什么呢?很快就否定了这个无知的想法。

后来查了查资料,是read函数有个特定:

fd == 0为从标准输入读取 
fd == 1为从标准输出读取 
fd == 2为从标准错误输出 读取

 

那么如果fd==0,不就可以从标准输入中读取存储到buf了么?

那么接下来就是让fd=0  à  atoi(argv[1]) = 0x1234 à 0x1234=4660(十进制)。

fd=0的时候,从标准输入中输入:LETMEWIN,来满足这个:

 

 

OK!!!




本题总结与收获

 对linux的函数特性要深入理解,尤其是一些容易产生漏洞的函数


R_1v3r
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.kr之passcode
Jason_ZhouYetao的博客
06-27 292
这题主要是的难点是GOT覆写技术的运用。这里推荐几篇文章有关栈溢出和GOT表和PLT表知识的文章。 栈溢出从入门到放弃(上) 栈溢出从入门到放弃(下) GOT表和PLT表知识详解 话不多说,先看正题。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; void login(){ int passcode1; int passco...
[pwnable.kr]passcode
iekuil的博客
10-03 280
->plt[1]第一条指令jmp *got[3] --> plt[1]第二条指令压栈 --> plt[1]第三条指令jmp plt[0] --> plt[0]第一条指令再压栈 --> plt[0]第二条指令jmp *got[2] --> 进入动态链接函数 --> 回写got表&调用目标函数。got[3],即804a000处实际存的值是8048426,即plt[1]中第二条指令的位置,除了plt[0]和got[0]、got[1]、got[2]有特殊作用外,
pwnable-fd
最新发布
wzbzdm的博客
06-02 341
这是第一篇关于pwnable的文章,所以步骤稍微详细一点(markdown目前使用不熟练,所以排版可能有点丑)。
pwnable.kr第五题:passcode
10-04 202
0x000打开环境 ①查看源码: 1 #include 2 #include 3 4 void login(){ 5 int passcode1; 6 int passcode2; 7 8 printf("enter passcode1 : "); 9 scanf("%d"...
pwnable.kr wp passcode
fa1c4的blog
01-17 224
题目 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (pw:guest) 题解 #include <stdio.h> #include &lt
pwnable.kr-flag
qq_35661990的博客
09-09 138
下下来flag文件后用IDA打开,发现只能解析成二进制文件 看了别人题解后才知道要在linux系统中用udp -d flag解压缩 参考文章:https://www.jianshu.com/p/434d2d370ed2 解压后的flag只能用64位IDA打开,所以看不了伪代码,不过在main函数中看到了flag,点开后发现了flag UPX。。。这格式应该就是flag了,提交后...
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
mWeb:避免warning.or.kr
05-29
4. **DNS解析问题**:网络服务提供商有时会阻止访问特定域名,"warning.or.kr"可能在黑名单之中。此时,尝试更换DNS服务器或联系ISP解决。 5. **浏览器设置**:浏览器的隐私和安全设置也可能影响能否正常访问...
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
boj.kr:解决boj.kr的问题
03-20
【标题】"boj.kr:解决boj.kr的问题" 指的是在Boj.kr这个在线编程平台上遇到的挑战或技术难题。Boj.kr是一个流行的学习和竞技编程平台,主要支持C++等编程语言,用户可以在这里提交代码,解决各种算法问题。 【描述...
ftp.kaist.ac.kr:KAIST文件存档服务配置
05-22
KAIST文件存档服务介绍KAIST文件服务ftp.kaist.ac.kr是一个免费软件镜像服务,它提供各种免费/公共... 运营商可以记录所有使用/访问历史记录,并将其用于服务管理和改进之类的目的。 造成过载并阻碍该服务正常运行的
pwnable.kr之asm
Jason_ZhouYetao的博客
07-23 553
这题我认为主要考察的知识点一个是沙箱中可用函数还有就是shellcode这个大头问题。 首先看看这道题目的代码: root@kali:~# ssh asm@pwnable.kr -p2222 asm@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | ...
pwnable fd
weixin_30294709的博客
03-27 106
题目地址:http://www.pwnable.kr ssh上去之后: flag文件不可读,fd这个程序可以执行,并且给了源码,我们看一下这个源代码说明了什么: 代码很简单,第一个参数减去0x1234作为read的第一个参数,然后read读入fd后最多32个字节到buf里面,与LETMEWIN作比较,相同的话输出flag。我们都回到文件描述符为0的时候是标准输入,1的时候是...
writeup-passcode
charlie_heng的专栏
11-22 529
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that?ssh passcode@pwnable.kr -p2222 (
pwnable.kr之lotto
river
05-09 1686
lotto IDA看一下程序的流程 看一下流程,这里是进行了两个循环,Buf是从/dev/urandom中读入的6个字节,submit是我们输入的字符串。循环的意思就是让我们输入的6个字符恰好和系统生成的6个随机字符相等(顺序可以不同),可是,题目中也说了,这太难了。后面看到,这里只要让v4=6就可以了。这就是这道题的脆弱点,那么,例如这样: buf中是abcdef 而我们输入的时ff
pwnable.kr fd
潜心学习
02-13 377
一次机缘巧合,让我接触到 CTF 。于是,开启了我的新征程……源地址pwnable.krpwnable.kr源码分析使用 Linux 终端登录到题目中所提供的服务器后,使用 ls 命令查看目录文件。发现当前目录下有三个文件:fd fd.c flag既然有源代码,那我们直接使用 cat 命令查看一下 fd.c 源码。123456789101112131415161718192021#includ...
pwnable.kr --- flag题解
Yannie's Blog
12-12 566
文件下载地址:http://pwnable.kr/bin/flag 下载文件后,我们先对文件进行例行的检查: 发现这个文件真的是啥保护都没开。。。 emmm 我觉得现在最需要的就是反编译一下看到C源码了。但是我的电脑用IDA不是很好使,心痛,没法用F5大法,于是只能投奔radare了。。 radare用法在这里 ...
pwnable.kr】 note
子曰小玖的博客
06-10 784
查看了国外网友Hansoo1018的WriteUp,在此谢谢这位网友。 源代码中的select_menu()函数出现问题 问题出现在红色部分 select_menu()函数以递归方式调用。 如果要在屏幕上再次显示菜单,通常使用while语句或者其他代码完成。递归代码具有更清晰的特点,但是递归迭代越多,堆栈内存就越多。我试图在函数结束时调用Tail Call(Tail Re...
执行fasfdfs 编译并安装报错cp: 无法获取“fdfs_trackerd“ 的文件状态(stat): 没有那个文件或目录;cp: 无法获取“fdfs_storaged“
热门推荐
测试入坑之路
09-02 1万+
执行fasfdfs 编译并安装报错如下: ient_func.o client_global.o storage_client.o -L/usr/lib64 -lpthread -lfastcommon -I../common -I../tracker -I/usr/include/fastcommon ../storage/trunk_mgr/trunk_shared.o:在函数‘trunk_file_get_content_ex’中: /usr/local/fastdfs-5.11/storage/tr
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
05-30
这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序中的线程数量和爬取页面的数量。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值