[Toddler's Bottle]fd

最新推荐文章于 2022-06-30 14:44:45 发布
最新推荐文章于 2022-06-30 14:44:45 发布
阅读量433 收藏
点赞数
分类专栏: pwnable.kr writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/51176264
版权

题目描述

题目描述

解题过程

0x01

ssh 进入到目标服务器 输入password

0x02

ls 查看服务器上的文件
发现
服务器上的文件

0x03

cat flag 失败 permission denied
cat fd.c fd.c
太显然了。。 输入的参数减去0x1234(4660十进制)之后作为文件描述符读入
然后和LETMEWIN比较 如果相同就可以得到flag了

0x04

关键在这里!

fd=0 是stdin fd=1 是stdout fd=2 是stderr!

于是剩下的就很明显了
直接./fd 4660
然后现在是标准输入
输入
LETMEWIN
就可以得到flag了

Anciety
关注
专栏目录
PWN学习之[Toddler''s Bottle]-[bof]
Magic1an的博客
08-19 497
将bof和bof.c文件下载下来 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key ==
Toddler Tap-开源
07-20
【 Toddler Tap 开源项目详解】 “Toddler Tap”是一个专为幼儿设计的开源软件,旨在激发孩子们对键盘和字母的初步认知。这个项目源于一个简单而温馨的观察:当小孩子们看到大人在电脑上敲击键盘时,他们通常会表现...
[Toddler's Bottle]-[flag]
ACdream
05-10 816
这个7分的题其实很脑洞 方法很简单:拖入IDA中查找字符串 看到什么熟悉的东西了吗?对,upx 肯定是upx加壳处理过的 那么呢,需要百度一发找工具呗,linux下的upx加壳脱壳工具就这个: sudo apt-get install upx 在terminal下输入upx查找使用方法 脱壳命令是-d upx -d flag就可以把文件脱壳
pwnable.kr [Toddler's Bottle] - lotto
Re:Umiade.tr
03-22 828
Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) 同样是一个小游戏,考查…细心程度。源码如下:#include <stdio.h> #include <stdlib.h> #include <string.h> #incl
Pwnable之[Toddler's Bottle](三)--memcpy
杀生丸?不,其实我要的是桔梗
03-30 387
Pwnable之[Toddler’s Bottle](三)–memcpy 提示是: Are you tired of hacking?, take some rest here. Just help me out with my small experiment regarding memcpy performance. after that, flag is yours. 黑累了吗?...
PWN学习之[Toddler''s Bottle]-[fd]
Magic1an的博客
08-19 366
在linux命令行界面输入ssh fd@pwnable.kr -p2222 密码为guest链接上后发现目录下有fd fd.c和flag三个文件,直接cat flag查看flag会显示无权限,必须通过fd可执行文件进行获取flag.查看fd.c,源码比较简单#include <stdio.h> #include <stdlib.h> #include <string.h> char buf[32]
Pwnable之[Toddler's Bottle](二)
杀生丸?不,其实我要的是桔梗
03-11 331
Pwnable之[Toddler’s Bottle](2) Pwn挑战地址 11.coin1 nc 连上。 要你玩一个游戏,游戏的规则是: 你手里拿了几枚金币。 然而,其中有一枚假币。 假币和真币一模一样。 然而,它的重量不同于真正的重量。 真币重10,假币重达9 帮我找一个带刻度的假币 如果你发现100个假币,你将得到奖励: 还有,你有30秒的时间。 比如,n=...
A Toddler Game-开源
05-26
至于“Toddler-windows”这个文件,很可能是游戏的Windows版本安装包或者执行文件。这意味着开发者已经为Windows用户提供了一个方便的执行版本,无需在Windows环境中自行编译源代码,简化了用户的使用流程。 总的来...
Kids Key - Alphabet Training for Toddler-开源
04-28
"Kids Key - Alphabet Training for Toddler" 是一款专为1至4岁孩子设计的开源软件,旨在通过字母和色彩的互动游戏,帮助孩子们轻松学习ABC和颜色识别,同时也为他们初步接触数字概念提供了趣味性的平台。...
Toddler-care-website:使用 Django 的互联网编程实验室迷你项目
08-04
在这个项目中,可能会有一个名为`toddler_care`的应用,包含了模型、视图、模板和静态文件。 3. **数据库模型**:在`models.py`文件中定义数据库模型,如`Nanny`(保姆)、`Product`(产品)和`Order`(订单)。...
pwnable.kr [Toddler's Bottle] - codemap
Re:Umiade.tr
06-02 1111
写在最前:想要成为安全大牛的愿望还是这么遥不可及。 渐渐地,没有什么忧虑的大学生活也好像开始有了一些属于小人物的忐忑。 还是坚信自己很厉害,可是道路前方仍是一篇迷蒙。感谢帮助过我的前辈,以及让我可以暂时不考虑经济压力的父母。 I have a binary that has a lot information inside heap. How fast can you reverse-
pwnable.kr之Toddler‘s Bottle 9~16题知识点记录
weixin_42877778的博客
06-30 695
pwnable.kr的8~16题知识点记录
PWN学习之[Toddler''s Bottle]-[passcode]
Magic1an的博客
08-19 501
打开passcode.c,可以看到源码如下:#include <stdio.h> #include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin); // ha!
[Toddler's Bottle]-collision
ACdream
04-23 568
慢慢来学习linux
[Toddler's Bottle]-[fd]
ACdream
04-22 530
很简单的学习linux的好玩的东西
pwnable 题目解析:[Toddler's Bottle]-lotto 逻辑漏洞
个人笔记
02-27 367
0x10 题目描述 Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) 本题是 pwnable 中的入门级试题,代码本身不含漏洞,而是逻辑问题。时至今日,很多传统的堆栈溢出漏洞不再那么容易找到,而那些设计问题或者代码中的逻辑问题,往往...
pwnable 笔记 Toddler's Bottle - bof
HiTaQini
11-16 1925
缓存区溢出
Pytorch文本分类(imdb数据集),包含DataLoader数据加载,最优模型保存
最新发布
09-15
Pytorch文本分类(imdb数据集),包含DataLoader数据加载,最优模型保存_Pytorch-imdb-classification
5001-微信小程序家庭记账本的设计与实现+ssm(源码+数据库+lun文).zip
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转为java数组
12-07
以下是将字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转换为Java数组的代码示例: ```java String[] strArr = {"Baby",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值