【pwnable.kr】day1：fd

最新推荐文章于 2021-11-05 14:54:24 发布

食兔人

最新推荐文章于 2021-11-05 14:54:24 发布

阅读量215

点赞数

分类专栏： ctf pwn 文章标签： ctf pwn

本文链接：https://blog.csdn.net/weixin_38312031/article/details/84942730

版权

ctf 同时被 2 个专栏收录

10 篇文章 0 订阅

订阅专栏

pwn

9 篇文章 0 订阅

订阅专栏

pwnable：fd

pwnable.kr：fd 题目链接

question

Mommy! what is a file descriptor in Linux?

* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:
https://youtu.be/971eZhMHQQw

ssh fd@pwnable.kr -p2222 (pw:guest)

题目要求我们使用ssh登录到服务器上查看ssh fd@pwnable.kr -p2222，密码是guest,有的时候可能有身份的校验，这个时候需要加上参数-o StrictHostKeyChecking=no进行登录

fd.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
	if(argc<2){
		printf("pass argv[1] a number\n");
		return 0;
	}
	int fd = atoi( argv[1] ) - 0x1234;
	int len = 0;
	len = read(fd, buf, 32);
	if(!strcmp("LETMEWIN\n", buf)){
		printf("good job :)\n");
		system("/bin/cat flag");
		exit(0);
	}
	printf("learn about Linux file IO\n");
	return 0;
}

analyse

当运行可执行程序fd后，会计算变量fd的值，然后作为read函数的参数对read函数进行调用
read函数：

fd为0 ：标准输入
fd为1 ：标准输出
fd为2 ：标准错误输出

所以在这里我们需要是fd为0，然后输入字符串LETMEWIN给buf，这样判断strcmp("LETMEWIN\n", buf)的结果为0，从而运行system函数可以查看到flag

所以atoi(argv[1])的值应该等于0x1234,其十进制值为4660

get flag

fd@ubuntu:~$ ./fd 4660
LETMEWIN
good job :)
mommy! I think I know what a file descriptor is!!

flag:mommy! I think I know what a file descriptor is!!

食兔人

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
【pwnable.kr】day1：fd

pwnable：fdpwnable.kr：fd 题目链接question题目要求我们使用ssh登录到服务器上查看ssh fd@pwnable.kr -p2222，密码是guest,有的时候可能有身份的校验，这个时候需要加上参数-o StrictHostKeyChecking=no进行登录fd.c#include &amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;gt;#include &amp;amp;amp;amp;lt;stdli
复制链接

扫一扫