[WriteUp] pwnable.kr -- [fd]

最新推荐文章于 2024-07-24 09:45:22 发布
最新推荐文章于 2024-07-24 09:45:22 发布
阅读量356 收藏
点赞数
分类专栏: pwnable.kr 文章标签: pwn CTF 安全 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23026851/article/details/81167792
版权

题目:

解:

  1. ssh 登录远程服务器。密码:guest。
  2. ls -al 发现没有权限运行flag,但可以读fd的源码。如下。
  3. 显然,这里的目标就是想办法让buf的值等于“LETMEWIN\n”。如何做到?我注意到有read(fd, buf, 32)这个函数,作用是读取fd所代表的文件,并把其中一定量的字符(这里是32个)放到buf中。OK,所以我只要构造出内容为“LETMEWIN\n”的文件不就好了嘛!
  4. emmm...但是先创建文件再获取fd好像很麻烦,有没有更方便的方法?我查询了文件描述符(file descriptor)的定义:https://en.wikipedia.org/wiki/File_descriptor 发现fd=0代表了standard input,也就是键盘输入。
  5. 如此就很容易了,最后一步把0x1234转成十进制(4660),并作为第二个参数输入即可。
ShinJoe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2236
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
pwnable.kr-fd-Writeup
baikeng3674的博客
02-04 176
pwnable.kr-fd-Writeup 根据题目描述Mommy! what is a file descriptor in Linux? 知该题与Linux系统下的文件描述有关; ssh远程登录如下: 根据题目提示,ls -l查看文件及权限如下,由下图,用户fd只具有读文件fd.c的权限(尝试sudo chmod增加权限,但失败): cat fd.c读取fd...
PWN fd [pwnable.kr]CTF writeup题解系列1
重新启程
01-01 462
题目地址:http://pwnable.kr/play.php 题目地址页面,看看还是挺有意思的,还有一些图片。 看看题目: 题目比较简单,直接把解题过程列出来 root@mypwn:/ctf/work/reverse# ssh fd@pwnable.kr -p2222 The authenticity of host '[pwnable.kr]:2222 ([128.61.24...
pwnable.kr 1.fd writeup
ditto的博客
12-12 251
拿到题目 先连上去 ls查看下目录 文件目录下有 fdfd.c ,flag文件。 用cat 查看下fd.c源文件得到如下源代码:。 #include <stdio.h> #include <stdlib.h> #include <string.h> char buf[32]; int main(int argc, char* argv[], char* ...
pwnable.krfd
think_ycx的专栏
07-08 236
最近准备整理一下之前的pwn writeup。有考虑过整理发表在新博客上,但是最近发现csdn的编辑器用的越来越顺手了,于是先写在这上面吧。   题目地址 http://pwnable.kr/play.php 下载程序 scp -P 2222 -p fd@pwnable.kr:/home/fd/* ./ 题目逻辑 程序调用read函数从fd = atoi(argv[1]) - 46...
Pwnable.kr collision [Writeup]
柷敔的博客
02-25 274
题源 https://pwnable.kr/play.php Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) 题解 Pwnable.kr的第二道题,主要考察关于C语言基础知识。 关于sshpwn题目部署的关系,可以参考上一篇博文1,此处略去不表 查看程序源码如下: #include <stdio.h
pwnable.kr-collision -Writeup
baikeng3674的博客
02-05 165
bof pwnable.kr-collision -Writeup 同第一题fd,ssh连接,ls -l查看文件, cat col.c得到代码如下 1 #include <stdio.h> 2 #include <string.h> 3 unsigned long hashcode = 0x21DD09EC; 4 unsigned ...
PWN mistake [pwnable.kr]CTF writeup题解系列8
重新启程
01-02 504
目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 这个题目比较简单,我就直接贴出来下载和检查过程 root@mypwn:/ctf/work/pwnable.kr# ssh mistake@pwnable.kr -p2222 mistake@pwnable.kr's password: ____ __ __ __...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ISCTF2021-WriteUp.pdf
10-24
isctf的详细wp
Skills Assessment - Windows Fundamentals WriteUp.mp4
08-26
1.创建文件夹:创建Company Data共享文件夹,然后在Company Data文件夹里创建HR子文件夹 2.创建用户:创建Jim用户(取消选中'User must change password at logon'选项) 3.创建安全组并添加用户:创建HR安全组并...
ISCC2015 Writeup BASIC - Q7.docx
09-30
ISCC2015 Writeup BASIC - Q7.docx
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 807
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
网络战时代的国家安全:策略、技术和国际合作
最新发布
2301_79955948的博客
07-24 1203
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1434
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1298
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值