[pwnable笔记]--fd

最新推荐文章于 2024-03-23 12:50:31 发布
最新推荐文章于 2024-03-23 12:50:31 发布
阅读量335 收藏
点赞数 1
文章标签: pwnable xshell fd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39480875/article/details/81836973
版权

之前做过一次,决定第二次做的时候做做笔记。
在做之前要先安装Xshell
我安装的是Xshell 6 Xshell6下载地址
安装步骤也相对简单,按下一步什么的就很容易安装完成
打开Xshell
新建
新建
选择刚才新建的,点击连接即可
连接

第一题:fd

fd
题目中ssh fd@pwnable.kr -p2222(pw:guest)
其实就是用户名@主机名 -p端口号(密码)
(在新建会话的时候会用到主机名和端口号)
在连接上上图test的时候会要求你输入用户名和密码,此题便是fd 和guest
连接成功后会出现如下画面
连接成功
接着输入ls 查看目录文件
输入ls
我们看到有3个文件,其中有一个源代码fd.c
输入cat fd.c 查看一下源码
源码

从源代码中我们可以分析出,执行该文件需要传一个参数。要拿到 flag 需要使得:strcmp(“LETMEWIN\n”, buf) ==0

函数strcmp
int strcmp(const char *s1, const char *s2);
功能:用来比较两个字符串
参数:s1、s2为两个进行比较的字符串
返回值:若s1、s2字符串相等,则返回零;若s1大于s2,则返回大于零的数;否则,则返回小于零的数。

所以此处我们要使得 buf=“LETMEWIN\n”
而 buf 只在上文的 read(fd, buf, 32) 中出现过
即read(fd, buf, 32)将buf设为”LETMEWIN\n”

函数read
ssize_t read(int fd, void* buf, size_t count)
成功返回读取的字节数,出错返回-1并设置errno
fd是文件指针
buf: 读上来的数据保存在缓冲区 buf 中,同时文件的当前读写位置向后移
count: 请求读取的字节数。
read()会把参数fd 所指的文件传送count个字节到buf指针所指的内存中。若参数count为0,则read为实际读取到的字节数,如果返回0,表示已到达文件尾或是无可读取的数据,此外文件读写位置会随读取到的字节移动。

其中fd是可以指定的
习惯上,标准输入(standard input)的文件描述符是 0,标准输出(standard output)是 1,标准错误(standard error)是 2。
所以此处我们要使fd=0,也就是atoi(argv[1])大小为0x1234,也就是说我们要使argv[1]为4660。
提示:atoi (表示 ascii to integer)是把字符串转换成整型数的一个函数
0x1234 的十进制为 4660

此题就解出了
$ ./fd 4660
LETMEWIN
good job ?
mommy! I think I know what a file descriptor is!!

嗯哼哈嘿
关注
RT-Thread 应用笔记 - libmodbus RTU RS485 从机
坚韧与专注
12-06 3288
背景 modbus协议,简单,实用,一些小数据通信控制场合,用的比较多。 部分用户使用起来,并不是想象中那么的顺利。 libmodbus,可用于modbus主从机的开发。 libmodbus代码基于C库,有动态内存的使用,与freemodbus相比,在适配时稍有不同。 基于rt-thread,已经有libmodbus的软件包,默认是主机。 这里基于STM32F103 实现modbus RS485 RTU从机的功能。 部分使用libmodbus的用户,配置好libmodbus,发现无法通信...
RT-Thread 应用笔记 - STM32 CAN 通信双机
坚韧与专注
12-08 5418
背景 CAN:控制器局域网络 (Controller Area Network, CAN) ,是一种串行通信总线。 部分用户使用起来,并不是想象中那么的顺利。 CAN 通信,可以分为主、从机。 基于rt-thread,已经有CAN的驱动框架,可以快速实现CAN数据的收发。 这里基于STM32F103 实现CAN数据收发的功能。 部分使用CAN的用户,发现无法通信,需要注意CAN本身引脚的配置与波特率、ID、滤波器等的设置。 前言 嵌入式软件工程师,需要了解原理图,了解引脚定义,如CAN .
pwnable-fd
perye
11-05 150
question Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) solutionl 连上ssh后,查看根目录文件发现存在fd.c,fd,flag三个
pwnable fd
weixin_30294709的博客
03-27 111
题目地址:http://www.pwnable.kr ssh上去之后: flag文件不可读,fd这个程序可以执行,并且给了源码,我们看一下这个源代码说明了什么: 代码很简单,第一个参数减去0x1234作为read的第一个参数,然后read读入fd后最多32个字节到buf里面,与LETMEWIN作比较,相同的话输出flag。我们都回到文件描述符为0的时候是标准输入,1的时候是...
fd - pwnable
SkYe's Blog
08-17 285
fd-pwnable.kr 1. 连接服务器&获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh fd@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l fd为应用程序;fd.c是程序的c源代码;flag自然是目标文件,我们目标就是需要读取flag文件里面的内容 我们登录的帐号是fd,没有权限读取fla...
pwnable[fd](WP)
m0_52249553的博客
05-09 212
文章目录题目简介保护措施源码分析程序利用流程解法 题目简介 关于read函数的一道程序题 保护措施 远程服务器好像不给我们访问flag的权限 源码分析 fd.c的源码如下 #include <stdio.h> #include <stdlib.h> #include <string.h> char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc<2){
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
RT-Thread 应用笔记 - freemodbus RTU RS485 从机
坚韧与专注
12-01 5087
RT-Thread 应用笔记 - 不正确使用LOG也会引发hard fault RT-thread 应用笔记 - RTC Alarm 组件的使用 RT-thread 应用笔记 - freemodbus RTU RS485 从机 背景 modbus协议,简单,实用,一些小数据通信控制场合,用的比较多。 部分用户使用起来,并不是想象中那么的顺利。 freemodbus,官方提供从机的程序,代码比较易懂,易于学习协议的实现。 基于rt-threaad,已经有freemodbus的主从机软件包。.
Java JDK7学习笔记-光盘
08-20
《Java JDK7学习笔记》是作者多年来教学实践经验的总结,汇集了教学过程中学生在学习java时遇到的概念、操作、应用或认证考试等问题及解决方案。《Java JDK7学习笔记》针对java se 7新功能全面改版,无论是章节架构...
pwnable.kr-fd
weixin_43464124的博客
11-19 132
第一次接触pwn 找了一道十分简单的题来做了一下试试水(嘻嘻嘻嘻) 在Linux里照样子输入就好了 之后输入pw 出现: 照常ls查看 发现里面有三个文件:fd fd.c flag vi 打开fd.c文件 出现: atoi百度之后是操作符,让fd等于0就可以了 打开计算器计算0x1234的十进制值为4660 所以输入 ./fd.c 4660 LETMEWIN 结束! 得到flag! ...
pwnable.kr--------fd
没有任何buff的小菜鸡的博客
04-01 234
pwnable.kr--------fd 小菜鸡今日份被大佬拉去玩了玩简单的题目 (不正经更新日常) 题目给的描述是这样的 Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p222
pwnable学习笔记-fd
网安星空
12-19 1478
pwn靶场,可供对pwn有兴趣的人和pwn初级人员练手
pwnable.kr 之fd
river
04-30 2001
感觉自己什么都不会,各种东西都开始学了。这个假期看看自己能把pwn学到什么程度~~ www.pwnable.kr.com  come on  题目:fd 补一点知识: linux文件权限:分为所有者、用户组、其他用户,在这里,flag明显是root创建的,只有root和与root在同一个用户组中的用户具有可读权限,而其他用户是没有读权限的,但是fd.c是有r
文件描述符 fd 究竟是什么?
Peter的专栏
05-06 9675
前情概要通过上篇Go 存储基础 — 文件 IO 的姿势, 我们看到有两种文件读写的方式,一种是系统调用的方式,操作的对象是一个整数 fd,另一种是 Go 标准库自己封装的标准库 IO ,...
文件描述符FD
张豫湘的博客
04-02 609
File descriptor 简称fd,当应用程序打开/新建一个文件时,内核会返回给应用程序一个文件描述符对应这个打开/创建的文件,fd本质是一个非负整数,是一个索引值,对应于该应用程序所维护该进程所打开的文件记录表中元素的索引值。理论来说内存越大,可打开的文件描述符数量就越多,但是实际情况是内核会有系统级限制,以及用户级限制,不让某一个应用程序进程消耗掉所有的文件资源,可以使用。这里就引入了文件描述符,通过文件描述符我们能够定位到具体的文件,也能够基于文件描述符相关的元信息获得文件的相关信息。
文件描述符fd
work_hard423的博客
01-28 1759
1
LINUX文件fd(file descriptor)文件描述符
W2155的博客
01-21 910
引言:在学习C语言的时候,我们见过很多的文件的接口,例如fopen,fwrite,fclose等等,但是仅仅凭借C语言的知识,我们并没有办法完全理解,只是知道怎么去用,希望看完这篇文章能加深你对文件的理解。
Linux篇——文件操作与文件fd
最新发布
辰多代码的博客
03-23 1982
File是C语言封装的一个结构体,里面包含了文件的一些属性,其中就有我们之前提到的fd,还有哪些属性,这里不做描述。
MIT线性代数公开课笔记-行图像与列图像解析
“线性代数-笔记.pdf”是麻省理工学院教授Gilbert Strang的线性代数公开课笔记,涵盖了线性代数的基础知识,包括矩阵理论、方程组、向量空间、行列式、特征值、相似矩阵和正定矩阵等内容。 线性代数是数学的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值