这篇文章描述了一个C程序,它尝试通过打开/proc/pwncollege文件读取预设的flag值。程序首先使用write函数写入一个密钥,然后用read函数读取可能的flag,如果读取的字符串与预设的key匹配,则打印flag。这个过程涉及到基础的文件I/O和字符串处理在安全环境中的应用。
模块在初始化的时候就已经将flag读出来了所以本题并不需要提权。
read函数从用户空间读入一串字符作为password进行比较。
write函数下,如果read函数比较正确就返回flag。
c代码如下。
#include<stdio.h>
#include<fcntl.h>
#include<unistd.h>
int main(){
int fd = open("/proc/pwncollege",0);
char flag[100];
char key[] = "lyyfrvygobfnvyml";
write(fd,key,0x10);
read(fd,flag,0x30);
printf("%s",flag);
close(fd);
return 0;
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
