[WriteUp] pwnable.kr -- [fd]

最新推荐文章于 2022-09-25 21:43:06 发布
最新推荐文章于 2022-09-25 21:43:06 发布
阅读量356 收藏
点赞数
分类专栏: pwnable.kr 文章标签: pwn CTF 安全 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23026851/article/details/81167792
版权

题目:

解:

  1. ssh 登录远程服务器。密码:guest。
  2. ls -al 发现没有权限运行flag,但可以读fd的源码。如下。
  3. 显然,这里的目标就是想办法让buf的值等于“LETMEWIN\n”。如何做到?我注意到有read(fd, buf, 32)这个函数,作用是读取fd所代表的文件,并把其中一定量的字符(这里是32个)放到buf中。OK,所以我只要构造出内容为“LETMEWIN\n”的文件不就好了嘛!
  4. emmm...但是先创建文件再获取fd好像很麻烦,有没有更方便的方法?我查询了文件描述符(file descriptor)的定义:https://en.wikipedia.org/wiki/File_descriptor 发现fd=0代表了standard input,也就是键盘输入。
  5. 如此就很容易了,最后一步把0x1234转成十进制(4660),并作为第二个参数输入即可。
ShinJoe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.kr--------fd
没有任何buff的小菜鸡的博客
04-01 208
pwnable.kr--------fd 小菜鸡今日份被大佬拉去玩了玩简单的题目 (不正经更新日常) 题目给的描述是这样的 Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p222
pwnable.kr --fd
weixin_62675330的博客
02-07 520
解题思路 1.kali远程链接 在linux下可以用 ls -l命令来显示一个文件的属性以及文件所属的用户和组 在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等。 当为 d 则是目录 当为 - 则是文件; 若是 l 则表示为链接文档(link file); 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置); 若是 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。 接下
pwnable.krfd
weixin_30546933的博客
07-05 230
题目如图: 在终端输入:ssh fd@pwnable.kr -p2222 连接到远程终端,如图: 输入ls -l,查看文件: 输入whoami,查看自身用户名称: 根据题目意思我们只要打开flag文件就可了,但是自身用户名为fd,所以我们对flag没有任何权限,fd文件我们有读和执行的权限,fd.c文件有读的权限。 先习惯性的执行fd,得到pass argv[1] a number,暂时看不出啥。...
[pwnable.kr]fd
iekuil的博客
09-25 205
关于文件描述符,可以参考https://blog.csdn.net/yushuaigee/article/details/107883964。read的函数原型是int read (int handle,void *buf,int len)如果if语句中strcmp函数判断两个字符串相等,就会读取并回显flag文件的内容。执行时附带参数4660,然后输入LETMEWIN,即可成功读取flag。回到这个题里,我们每次执行fd文件都是一个全新的进程。注意到输入的fd会减去0x1234,即4660。
fd_WriteUp(pwnable.kr——fd)Linux文件描述符
Hvnt3r的博客
07-13 456
fd_WriteUp(pwnable.kr——fd详细解析) 本题目来自:http://pwnable.kr/play.php 首先根据题目提示使用 ssh fd@pwnable.kr -p2222 来连接到目标服务器,密码为guest ls一下发现当前目录下有三个文件,一看到flag字样的文件名就下意识的cat flag但是发现没有读取权限,而除了flag文件外还有一个源码...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ISCTF2021-WriteUp.pdf
10-24
isctf的详细wp
Skills Assessment - Windows Fundamentals WriteUp.mp4
08-26
1.创建文件夹:创建Company Data共享文件夹,然后在Company Data文件夹里创建HR子文件夹 2.创建用户:创建Jim用户(取消选中'User must change password at logon'选项) 3.创建安全组并添加用户:创建HR安全组并...
ISCC2015 Writeup BASIC - Q7.docx
09-30
ISCC2015 Writeup BASIC - Q7.docx
pwnable.kr - fd
无节操
12-19 3618
题目: 题目链接:http://pwnable.kr/play.php ——> 连接登录:ssh fd@pwnable.kr -p2222查看文件及权限:ls -al看到flag文件,但是当前用户fd并没有读权限。 查看fd.ccat fd.c目标:执行system(“/bin/cat flag”); 则:strcmp(“LETMEWIN\n”, buf) == 0 则:buf =
pwnable.kr 1.fd writeup
ditto的博客
12-12 251
拿到题目 先连上去 ls查看下目录 文件目录下有 fdfd.c ,flag文件。 用cat 查看下fd.c源文件得到如下源代码:。 #include <stdio.h> #include <stdlib.h> #include <string.h> char buf[32]; int main(int argc, char* argv[], char* ...
pwnable.kr解题write up —— Toddler's Bottle(一)
逆水行舟
01-18 6727
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
pwnable.krfd
river
04-30 1954
感觉自己什么都不会,各种东西都开始学了。这个假期看看自己能把pwn学到什么程度~~ www.pwnable.kr.com  come on  题目:fd 补一点知识: linux文件权限:分为所有者、用户组、其他用户,在这里,flag明显是root创建的,只有root和与root在同一个用户组中的用户具有可读权限,而其他用户是没有读权限的,但是fd.c是有r
190705——【CTFPWNpwnable.kr 刷题之 fd
DRondong的博客
07-05 874
此题为 pwnable.kr 中 toddler级别的第一题, 涉及对代码逻辑漏洞利用的相关知识。 思路来自于大师傅,当前处于学习阶段,硬碰硬的效率显然低于先学习题解。 原题链接:https://pwnable.kr/play.php 题目信息: ssh连上之后,显示所在目录为 /home/fd 当前目录下有三个文件: 可执行文件 fd 可读文件 fd.c 不可执行文件 flag ...
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1626
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
pwn学习:pwnable.kr fd
Richard_pl的博客
03-11 401
Day 1: Study pwn via pwnable.kr——fd 写在前面: 记录自己的学习过程,从零开始。。。 首先ssh连接远程主机 查看文件相关权限 从第一个文件可以看出,文件由fd_pwn所有,同属于fd组。字节大小为7322,创建时间Jun 11 2014(看来已经创建好久了。。),文件名fd。 最重要的就是文件的访问权限了,-r-sr-x–表示文件所有者拥有读文件的权限,f...
简单易懂的 pwnable.kr 第一题[fd]Writeupt
Y_peak的博客
11-24 572
pwnable.kr 第一题[fd]Writeupt 题目地址http://pwnable.kr/play.php 题目
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值