fd - pwnable

最新推荐文章于 2020-08-27 11:31:25 发布
最新推荐文章于 2020-08-27 11:31:25 发布
阅读量289 收藏 1
点赞数
分类专栏: PWN pwnable.kr 文章标签: pwn pwnable fd fd pwnable pwnable.kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43921239/article/details/99699005
版权

fd-pwnable.kr

1. 连接服务器&获取题目

我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh fd@pwnable.kr -p2222,出现提示后输入密码guest

查看目录下有的文件以及文件权限ls -l

fd为应用程序;fd.c是程序的c源代码;flag自然是目标文件,我们目标就是需要读取flag文件里面的内容

我们登录的帐号是fd,没有权限读取flag文件,但我们可以通过fd程序读取flag文件

2. 运行程序、查看文件类型、保护措施

直接运行程序,提示我们需要给出一个数字参数

几次尝试均返回错误提示信息,由此猜测应该程序应该需要输入特定参数程序才能被正确运行

查看文件的基本信息:32位动态链接的ELF

查看文件的保存措施

3.分析源码

因为题目有给出源码,所以就不需要将程序丢到IDA中分析了。如果需要将源码保存到本地,可以在新的命令窗口中输入

scp -p2222 fd@pwnable.kr /home/fd/fd.c /home/fd
连接fd@pwnable.kr的2222端口,将/home/fd/fd.c复制到本地的/home/fd

查看源码:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
	if(argc<2){
		printf("pass argv[1] a number\n");
		return 0;
	}
	int fd = atoi( argv[1] ) - 0x1234;
	int len = 0;
	len = read(fd, buf, 32);
	if(!strcmp("LETMEWIN\n", buf)){
		printf("good job :)\n");
		system("/bin/cat flag");
		exit(0);
	}
	printf("learn about Linux file IO\n");
	return 0;

}

首先我们可以看到第一个if条件语句是判断我们是否有输入参数,如果没有输入参数,就返回pass argv[1] a number\n

当我们输入参数后,程序定义变量fd值为 整数参数0x1234atoi将字符串转换成整数的一个函数。

然后调用read函数向buf写入32字节的数据,从read函数定义中推出fd应该是文件描述符;

接着一个if判断语句使用strcmp函数比较buf与"LETMEWIN\n",如果相同则打印出flag中的信息

那么解题的关键就是,让buf的值等于"LETMEWIN\n";

fd位于read函数的文件描述符参数位,当文件描述符为0时,就是从command line获取数据,所以目标转移为让fd值为0;

fd的定义是atoi[argv[1]]-0x1234,也就是让atoi[argv[1]]=0x1234(16)=4660(10),可以推出参数应该为4660

所以整个解题过程应该为:给出参数4660,输入LETMEWIN

flag内容为:mommy! I think I know what a file descriptor is!!

总结

  • atoi函数作用是将字符串转换为整数
  • strcmp函数作用是比较两个字符串是否相同
  • 输入十进制数,机器存储也是十进制数
SkYe231_
关注
专栏目录
pwnable-fd
perye
11-05 158
question Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) solutionl 连上ssh后,查看根目录文件发现存在fd.c,fd,flag三个
pwnable-kr_fd
LoopherBear的博客
02-12 279
###pwnable.kr–题目一fd 题目来自pwnable.kr的Toddler’s Bottle的第一题fd。 #####根据要求并登录题目系统 在进入到pwnable.kr系统后,第一题为一个名为fd的题目,题目图要求提交一个flag,而flag就保存在提供的系统能。使用ssh登录即可查看到对应目录下的文件。如下 ssh fd@pwnable.kr -p2222 要求输入密码为:guest...
[pwnable笔记]--fd
qq_39480875的博客
08-19 336
之前做过一次,决定第二次做的时候做做笔记。 在做之前要先安装Xshell 我安装的是Xshell 6 Xshell6下载地址 安装步骤也相对简单,按下一步什么的就很容易安装完成 打开Xshell 新建 选择刚才新建的,点击连接即可 第一题:fd 题目中ssh fd@pwnable.kr -p2222(pw:guest) 其实就是用户名@主机名 -p端口号(密码) ...
pwnable.kr-----解题过程】fd
lyuchen65的博客
09-16 835
#include #include #include char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc<2){ printf("pass argv[1] a number\n"); return 0; } int fd = atoi( argv[1] ) - 0x1234; int le
ssh远程连接练习题
Mr.Wang的博客
07-02 710
案例练习,准备: rht-vmctl reset classroom rht-vmctl reset server rht-vmctl reset desktop ###################################################### 案例1:为虚拟机 server 静态配置永久的地址参数 – 主机名:A.xixi.cn – IP地址:172.25...
C语言read和write函数解析
热门推荐
IOT2017的博客
11-16 3万+
在研究一份AES加密代码的时候,发现代码从command line获取数据仅仅使用了read函数,很是疑问。从command line获取数据不是要使用scanf函数吗?所以,详细了解了C库的read函数特性。顺带了write函数,他们是couple一对儿!!! 主要参考文章:https://blog.csdn.net/dangzhangjing97/article/details/796198...
win98_1581_2222_fd.vfd 一种修改过的高速软盘的文件
11-11
win98_1581_2222_fd.vfd 一种修改过的高速软盘的文件 win98_1581_2222_fd.vfd 一种修改过的高速软盘的文件
unlink - pwnable
SkYe's Blog
09-30 487
预习知识 什么是unlinked unlinked 是堆溢出中的一种常见形式,通过将双向列表中的空闲块拿出来与将要free的物理相邻的块进行合并。(将双向链表上的chunk卸载下来与物理chunk合并) unlink漏洞条件 有3个以上的空闲chunk链表,其中最前面的chunk存在有堆溢出 unlink的触发 当使用free函数释放正在使用的chunk时,会相应地检查其相邻的chunk是否空闲...
leg - pwnable
SkYe's Blog
08-31 245
leg - pwnable.kr 题目源码&ASM文件 #include <stdio.h> #include <fcntl.h> int key1(){ asm("mov r3, pc\n"); } int key2(){ asm( "push {r6}\n" "add r6, pc, $1\n" "bx r6\n" ".code 16\n" "...
BUUCTF:pwnable_orw
qq_44768749的博客
08-27 1679
BUUCTF:pwnable_orw0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 32位程序,开启了canary保护 0x02 运行 提示输入shellcode 0x03 IDA main函数 调用orw_seccomp函数后,输入shellcode后执行shellcode 写入sys_call的shellcode,发现不能执行 orw_seccomp函数 seccomp 是 secure computing 的缩写,其是
每日一题pwnable.kr fd
Kni9hT's Blog
08-23 275
题目描述: Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (p...
pwnable学习笔记-fsb
will_wind的博客
06-17 1172
这是一道有趣的格式化字符串漏洞(Format string bug)。
通过pwnable.kr从零学pwn
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
pwnable.krfd
river
04-30 2004
感觉自己什么都不会,各种东西都开始学了。这个假期看看自己能把pwn学到什么程度~~ www.pwnable.kr.com  come on  题目:fd 补一点知识: linux文件权限:分为所有者、用户组、其他用户,在这里,flag明显是root创建的,只有root和与root在同一个用户组中的用户具有可读权限,而其他用户是没有读权限的,但是fd.c是有r
pwnable.kr - fd
无节操
12-19 3635
题目: 题目链接:http://pwnable.kr/play.php ——> 连接登录:ssh fd@pwnable.kr -p2222查看文件及权限:ls -al看到flag文件,但是当前用户fd并没有读权限。 查看fd.ccat fd.c目标:执行system(“/bin/cat flag”); 则:strcmp(“LETMEWIN\n”, buf) == 0 则:buf =
pwn题查找字符串方法记录
SkYe's Blog
04-04 4757
记忆力不太好,简单记录一下,用作备忘 假设现在有文件如下: 待 Pwn 程序:mypwn libc 文件:libc.so 需要查找的字符串 /bin/sh 在上诉两个文件中都存在。 查找程序中的字符串 0x0 IDA strings window 将程序加载到 IDA 后,使用快捷键 shift+F12 打开 strings window ,查看程序中出现的全部字符。 0x1 Linux...
linux下编译C语言常用命令(未完待续)
SkYe's Blog
07-26 4302
linux下编译C语言常用命令(未完待续) 1. 文件管理相关的命令 Linux命令 作用 举例 mkdir 新建文件夹 mkdir test、mkdir -p /test/test1 cd 进入工作目录 cd test ls 列出当前文件夹下的文件 ls、ls -R、ls -a pwd 查看当前所在目录 pwd cp 将A复制到B cp A B、cp A...
PWN简单栈溢出漏洞获取shell
SkYe's Blog
08-13 2816
PWN简单栈溢出漏洞获取shell 题目来源 下载链接(密码akcz) CTF的时候需要的是获取系统shell,然后通过shell去拿到flag。 条件所限,那我们就先将程序放本地。也就是本地机也充当远程服务器角色 1. 运行程序、查看文件类型、保护措施 程序输出一段应该是内存地址的16位字符串;接着要求我们输入,之后就结束运行程序。 程序为32位动态链接的ELF文件 可以看到NX保护关...
FD-OCT的Python实现
最新发布
04-09
FD-OCT(Fourier Domain Optical Coherence Tomography)是一种光学相干断层扫描技术,用于非侵入性地获取生物组织的高分辨率三维图像。在Python中,可以使用一些库和工具来实现FD-OCT。 1. `PyOCT`: PyOCT是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值