pwnable.kr-fd

最新推荐文章于 2021-07-24 16:09:45 发布
最新推荐文章于 2021-07-24 16:09:45 发布
阅读量266 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35661990/article/details/80113383
版权

今天开始入门pwn

学长介绍给我pwnable.tw和pwnable.kr。我决定从更为基础的pwnable.kr开始

第一题:fd

根据题目,我在kalilinux命令行上输入ssh fd@pwnable.kr -p2222,结果却返回Host key verification failed.

我百度了一下(顺便学习了RSA算法,对其中的欧拉函数不是很懂,下次再看看)后发现,删掉.ssh下的hosts_known文件就好了,然而我执行rm ~/.ssh/hosts_known却没有发现这个文件。

然后我看到一个配置信任,然后用CRT工具巴拉巴拉……的方法,我果断去问了学长,学长试了下,选择把pwnable.kr改成ip地址,然后就ok了,至此,我总算跨过了第一步。。。

进入linux系统后,茫然的我(完全忘记了linux相关知识)选择去看题目提供的教学视频(视频中的人也遇到问题,然后把域名改成ip),看了一半,我了解到题目的重点在fh文件中,我又重新去温习了一下linux的知识,包括:系统权限(1:文件还是文件夹 2-4 文件拥有者权限 5-7文件拥有着所在组权限 8-10其他用户权限)、各种命令(比如ls chmod 以及直接输入文件地址就能执行可执行文件execute)

接下来是解题过程:

通过对文件权限分析,flag是我们想要的文件,但无法直接读取,在fd.c中看到了flag文件

理解函数时参考了 https://blog.csdn.net/scnu_jiechao/article/details/50358070

查了atoi(读取字符串中数字,遇到字符停止读取)read(从fd文件描述符代表的位置读取数据)

但是只要输入 ./fd 4660 (4660就是0x1234),然后输入LETMEWIN就读取出flag文件了,得到flag。(fd和fd.c有什么关系?fd是fd.c的编译后得到的可执行文件)

吾梦不尽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnable tw Death Note writeup
charlie_heng的专栏
03-01 1069
pwnable tw的题做到后面越来越骚了……脑洞太大… 这题其实是printable shellcode 一开始完全没思路,后面搜了下,发现了一个神器 https://github.com/VincentDary/PolyAsciiShellGen 能将shellcode转化为可打印字符 看了下生成的shellcode,发现其实它是利用 sub eax,xxxx 来将eax设置为任意值,...
pwnable.krfd
river
04-30 1955
感觉自己什么都不会,各种东西都开始学了。这个假期看看自己能把pwn学到什么程度~~ www.pwnable.kr.com  come on  题目:fd 补一点知识: linux文件权限:分为所有者、用户组、其他用户,在这里,flag明显是root创建的,只有root和与root在同一个用户组中的用户具有可读权限,而其他用户是没有读权限的,但是fd.c是有r
pwnable fd
weixin_30294709的博客
03-27 107
题目地址:http://www.pwnable.kr ssh上去之后: flag文件不可读,fd这个程序可以执行,并且给了源码,我们看一下这个源代码说明了什么: 代码很简单,第一个参数减去0x1234作为read的第一个参数,然后read读入fd后最多32个字节到buf里面,与LETMEWIN作比较,相同的话输出flag。我们都回到文件描述符为0的时候是标准输入,1的时候是...
黑客练手入门| pwnable.kr—幼儿瓶—01:fd
Young的博客
02-03 673
[TOC] 前言 担心有人不知道pwnable.kr是什么,所以觉得有必要简单介绍一下它。 pwnable.kr介绍 pwnable.kr是一个非商业性的Wargame网站 ,它提供有关系统开发的各种pwn挑战。pwnable.kr的主要目的是'有趣'。并把每个挑战视为游戏。地址:http://pwnable.kr/ 该怎么玩 每个挑战都有对应的标记文件(类似于CTF),您需要阅读该文件并提交给pwnable.kr以获得相应的分数。为了读取标志文件,您需要一些有关编程,逆向工程,漏洞利用,
pwn学习:pwnable.kr fd
Richard_pl的博客
03-11 403
Day 1: Study pwn via pwnable.kr——fd 写在前面: 记录自己的学习过程,从零开始。。。 首先ssh连接远程主机 查看文件相关权限 从第一个文件可以看出,文件由fd_pwn所有,同属于fd组。字节大小为7322,创建时间Jun 11 2014(看来已经创建好久了。。),文件名fd。 最重要的就是文件的访问权限了,-r-sr-x–表示文件所有者拥有读文件的权限,f...
pwnable.kr第一题:fd
09-11 184
0x000 打开环境 根据提示ssh连接,密码为guest, 当前有三个文件, 查看fd.c: 0x001 知识要点 1.argc与argv 对于C语言int main(int argc char *argv[])来说,argc保存的是命令行总的参数个数(包括程序名),argv这是传入参数的数组.举个例...
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
mirror.enha.kr-crx插件
04-04
在enhawiki镜像中搜索关键字(http://mirror.enha.kr)! v1.21 可以在黑暗屏幕上查看的单独选项 ...
dark.enha.kr-crx插件
04-04
语言:한국어 在elecawiki(暗)镜像中搜索关键字(http://dark.enha.kr)! v1.0 释放
[WriteUp] pwnable.kr -- [fd]
qq_23026851的博客
07-23 356
题目: 解: ssh 登录远程服务器。密码:guest。 ls -al 发现没有权限运行flag,但可以读fd的源码。如下。 显然,这里的目标就是想办法让buf的值等于“LETMEWIN\n”。如何做到?我注意到有read(fd, buf, 32)这个函数,作用是读取fd所代表的文件,并把其中一定量的字符(这里是32个)放到buf中。OK,所以我只要构造出内容为“LETMEWIN\n”...
pwnable.kr - fd
无节操
12-19 3618
题目: 题目链接:http://pwnable.kr/play.php ——> 连接登录:ssh fd@pwnable.kr -p2222查看文件及权限:ls -al看到flag文件,但是当前用户fd并没有读权限。 查看fd.ccat fd.c目标:执行system(“/bin/cat flag”); 则:strcmp(“LETMEWIN\n”, buf) == 0 则:buf =
暑假pwn训练(十四) 记录一下我调试pwn的过程
doudoudedi
08-27 525
emem其实我是顺便记录一下我调试的命令哈 pwngdb 这个工具调试对堆有好处然后gdb-peda对输出反编译的代码观察有好处所以你们可以选择反正我是都有~~ babyrop 是一道基础的pwn题简单的栈溢出 这里我就简单的用这个程序来练一下我的调试技术 main函数 int __cdecl main() { int buf; // [esp+4h] [ebp-14h] char v2;...
简单易懂的 pwnable.kr 第一题[fd]Writeupt
Y_peak的博客
11-24 574
pwnable.kr 第一题[fd]Writeupt 题目地址http://pwnable.kr/play.php 题目
pwnable.kr [Toddler's Bottle] - coin1
Re:Umiade.tr
03-17 960
Mommy, I wanna play a game! (if your network response time is too slow, try nc 0 9007 inside pwnable.kr server) Running at : nc pwnable.kr 9007 游戏规则如下: --------------------------------------
pwnable.kr-----解题过程】collision
lyuchen65的博客
09-16 2555
#include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } in
pwnable.kr】刷题笔记
isbear3的博客
05-18 758
最近学习了一圈i春秋的相关知识之后,感觉还是需要刷题。pwnable.kr还没有刷完,所以抽时间出来有功夫就刷刷题。第一题 fd首先ssh连接,查看程序。可以发现程序比较简单,其中fd是可以指定的,当fd值为0时为输入。第二题.collision查看完代码发现是需要第二个参数输入的值经过计算==给的值。可以看到将char类型强制转换为int类型。而int类型一个占四个字节。所以就变成了20个字符长...
190705——【CTF】PWN:pwnable.kr 刷题之 fd
DRondong的博客
07-05 875
此题为 pwnable.kr 中 toddler级别的第一题, 涉及对代码逻辑漏洞利用的相关知识。 思路来自于大师傅,当前处于学习阶段,硬碰硬的效率显然低于先学习题解。 原题链接:https://pwnable.kr/play.php 题目信息: ssh连上之后,显示所在目录为 /home/fd 当前目录下有三个文件: 可执行文件 fd 可读文件 fd.c 不可执行文件 flag ...
pwn --题目fb
weixin_46580614的博客
07-24 150
pwn ----题目fb 练习平台:http://pwnable.kr/play.php 首先根据提示 用ssh连接 pwnable.kr 2222 网址和端口 fd 用户 guest passwd 登陆成功 查看文件目录 发现有三个文件 看见flag我上去就是直接打开 但是 提示 没有权限 cat flag 所以我查看这三个文件的权限 ls -l 发现fd文件 有可执行权限 所以执行fd文件 但是他让我输入一个数字 然后提示
IEEE 802.3-2008标准:CSMA/CD访问方法与物理层规范
随着技术的发展,标准也不断更新以适应更高的带宽需求,如1000BASE-TX和10GBASE-KR等。 5. **MAC层**:媒体访问控制层负责网络上设备之间的通信管理,包括地址解析、帧的封装与解封装、错误检测和流量控制等。在802...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值