pwnable.kr-fd
1. 连接服务器
打开cmd输入:ssh fd@pwnable.kr -p2222
出现提示后输入密码guest
2、查看目录下所有文件
输入ls -al
#注:ls -al
//显示所有文件与文件夹的信息
链:ls -al详解
fd为应用程序
fd.c为源代码
flag即为要获取的文件内容
3、运行程序、查看保护措施
(1)运行程序
发现需要给出一个数字
(2)查看保护措施
转:Linux防溢出攻击保护措施
4、查看源码
转:cat查看文件内容
分析源码
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
if(argc<2){
printf("pass argv[1] a number\n");
return 0;
}
int fd = atoi( argv[1] ) - 0x1234;
int len = 0;
len = read(fd, buf, 32);
if(!strcmp("LETMEWIN\n", buf)){
printf("good job :)\n");
system("/bin/cat flag");
exit(0);
}
printf("learn about Linux file IO\n");
return 0;
}
(1)第一个if语句判断是否输入参数,若无,则返回pass argv[1] a number\n;
(2)输入参数后,定义fd
的值为0x1234
(atoi函数:将字符串转为整型)
read()是一个计算机编程语言函数,会把参数fd所指的文件传送nbyte个字节到buf指针所指的内存中
read和write函数解析
(3)调用read函数向buf写入32字节的数据
(4)再用了一个if判断buf 与“LETMEWIN”是否相同,相同则得到flag
当文件描述符为0时从command line获取数据,故让fd值为0,即令atoi( argv[1] )
=0x1234
=4660
(5)故解:./fd 4600
LETMEWIN
(6)得到flag