pwnable.kr--------fd

最新推荐文章于 2022-09-25 21:43:06 发布
最新推荐文章于 2022-09-25 21:43:06 发布
阅读量207 收藏
点赞数
分类专栏: PWN 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44307072/article/details/115379943
版权

pwnable.kr--------fd

小菜鸡今日份被大佬拉去玩了玩简单的题目
(不正经更新日常)
在这里插入图片描述
题目给的描述是这样的

Mommy! what is a file descriptor in Linux?

  • try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw

ssh fd@pwnable.kr -p2222 (pw:guest)

然后就连过去即可

拿着大佬的虚拟机导处玩233333333
在这里插入图片描述
日常菜鸡操作2333333333
看了一眼flag,srd,俺没权限,然后去看了看C文件,哦,通过c可以拿到flag呢!(你不是退休了吗!!!哦,学C玩玩,那没事了)
好有趣的样子啊!

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
	if(argc<2){
		printf("pass argv[1] a number\n");
		return 0;
	}
	int fd = atoi( argv[1] ) - 0x1234;
	int len = 0;
	len = read(fd, buf, 32);
	if(!strcmp("LETMEWIN\n", buf)){
		printf("good job :)\n");
		system("/bin/cat flag");
		exit(0);
	}
	printf("learn about Linux file IO\n");
	return 0;

}

分析

胡扯一下:
1.代码很短,可以全部搞懂
2.重点的一些变量的用法和代表的含义

认真分析:

1.int argc, char* argv[]
argc 保存 命令行总的参数个数(含程序名)
argv 传入参数的数组 包括文件名在内的参数 文件名是argv[0]

2.atoi()
atoi 的展开为:ascii to integer 把字符串转成整数型的一个函数

【函数说明】atoi() 函数会扫描参数 str 字符串,跳过前面的空白字符(例如空格,tab缩进等,可以通过 isspace() 函数来检测),直到遇上数字或正负符号才开始做转换,而再遇到非数字或字符串结束时(’\0’)才结束转换,并将结果返回。

3.read()
读文件函数(由已打开的文件读取数据)
read()会把参数fd 所指的文件传送count 个字节到buf 指针所指的内存中. 若参数count 为0, 则read()不会有作用并返回0. 返回值为实际读取到的字节数, 如果返回0, 表示已到达文件尾或是无可读取的数据,此外文件读写位置会随读取到的字节移动。

4.综上,由源码可以得知argc需要大于2,输入数字argv[1],并且argv[1]-0x1234 = fd = x
fd影响read函数
此时需要输入LETMIWIN才能得到题解,因此x = 0

5.将0x1234进行转换
得到十进制数4660

就可以运行题目了

输入下列两行
./fd 4660
LETMIWIN

flag = mommy! I think I know what a file descriptor is!!

没有任何buff的小菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable-fd
perye
11-05 139
question Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) solutionl 连上ssh后,查看根目录文件发现存在fd.c,fd,flag三个
pwnable.kr fd
Sud0day的博客
03-15 215
一次机缘巧合,让我接触到 CTF 。于是,开启了我的新征程…… 源地址 pwnable.kr: pwnable.kr 源码分析 使用 Linux 终端登录到题目中所提供的服务器后,使用 ls 命令查看目录文件。发现当前目录下有三个文件:fd fd.c flag 既然有源代码,那我们直接使用 cat 命令查看一下 fd.c 源码。 #include <stdio.h> #include ...
pwnable.kr [fd]
shisuan1的博客
11-05 224
pwnable.kr [fd] Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable....
pwnable.kr - fd
无节操
12-19 3617
题目: 题目链接:http://pwnable.kr/play.php ——> 连接登录:ssh fd@pwnable.kr -p2222查看文件及权限:ls -al看到flag文件,但是当前用户fd并没有读权限。 查看fd.ccat fd.c目标:执行system(“/bin/cat flag”); 则:strcmp(“LETMEWIN\n”, buf) == 0 则:buf =
10gbase-kr-fec-tutorial-ieee-802.pdf
07-08
"10GBASE-KR FEC Tutorial" 本教程概述了 IEEE 802.3ap 中的 10GBASE-KR FEC(Forward Error Correction),其主要目标是提供一种轻量级的错误纠正机制,以提高 10GbE 系统的可靠性。本教程涵盖了 10GBASE-KR FEC ...
mirror.enha.kr-crx插件
04-04
在enhawiki镜像中搜索关键字(http://mirror.enha.kr)! v1.21 可以在黑暗屏幕上查看的单独选项 ...
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
dark.enha.kr-crx插件
04-04
语言:한국어 在elecawiki(暗)镜像中搜索关键字(http://dark.enha.kr)! v1.0 释放
[pwnable.kr]fd
最新发布
iekuil的博客
09-25 205
关于文件描述符,可以参考https://blog.csdn.net/yushuaigee/article/details/107883964。read的函数原型是int read (int handle,void *buf,int len)如果if语句中strcmp函数判断两个字符串相等,就会读取并回显flag文件的内容。执行时附带参数4660,然后输入LETMEWIN,即可成功读取flag。回到这个题里,我们每次执行fd文件都是一个全新的进程。注意到输入的fd会减去0x1234,即4660。
pwnable.krfd
think_ycx的专栏
07-08 233
最近准备整理一下之前的pwn writeup。有考虑过整理发表在新博客上,但是最近发现csdn的编辑器用的越来越顺手了,于是先写在这上面吧。   题目地址 http://pwnable.kr/play.php 下载程序 scp -P 2222 -p fd@pwnable.kr:/home/fd/* ./ 题目逻辑 程序调用read函数从fd = atoi(argv[1]) - 46...
pwnable.kr --fd
weixin_62675330的博客
02-07 519
解题思路 1.kali远程链接 在linux下可以用 ls -l命令来显示一个文件的属性以及文件所属的用户和组 在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等。 当为 d 则是目录 当为 - 则是文件; 若是 l 则表示为链接文档(link file); 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置); 若是 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。 接下
pwnable.krfd
weixin_30546933的博客
07-05 230
题目如图: 在终端输入:ssh fd@pwnable.kr -p2222 连接到远程终端,如图: 输入ls -l,查看文件: 输入whoami,查看自身用户名称: 根据题目意思我们只要打开flag文件就可了,但是自身用户名为fd,所以我们对flag没有任何权限,fd文件我们有读和执行的权限,fd.c文件有读的权限。 先习惯性的执行fd,得到pass argv[1] a number,暂时看不出啥。...
[WriteUp] pwnable.kr -- [fd]
qq_23026851的博客
07-23 356
题目: 解: ssh 登录远程服务器。密码:guest。 ls -al 发现没有权限运行flag,但可以读fd的源码。如下。 显然,这里的目标就是想办法让buf的值等于“LETMEWIN\n”。如何做到?我注意到有read(fd, buf, 32)这个函数,作用是读取fd所代表的文件,并把其中一定量的字符(这里是32个)放到buf中。OK,所以我只要构造出内容为“LETMEWIN\n”...
pwn学习:pwnable.kr fd
Richard_pl的博客
03-11 401
Day 1: Study pwn via pwnable.kr——fd 写在前面: 记录自己的学习过程,从零开始。。。 首先ssh连接远程主机 查看文件相关权限 从第一个文件可以看出,文件由fd_pwn所有,同属于fd组。字节大小为7322,创建时间Jun 11 2014(看来已经创建好久了。。),文件名fd。 最重要的就是文件的访问权限了,-r-sr-x–表示文件所有者拥有读文件的权限,f...
pwnable fd
weixin_30294709的博客
03-27 104
题目地址:http://www.pwnable.kr ssh上去之后: flag文件不可读,fd这个程序可以执行,并且给了源码,我们看一下这个源代码说明了什么: 代码很简单,第一个参数减去0x1234作为read的第一个参数,然后read读入fd后最多32个字节到buf里面,与LETMEWIN作比较,相同的话输出flag。我们都回到文件描述符为0的时候是标准输入,1的时候是...
pwnable.kr fd总结
Don2100的博客
05-18 315
pwnable.kr fd 很久没有写博客了,今天又来写一篇,这篇博客主要是对自己所学知识的一个总结吧 题目 题目中有用的信息就是下面这个了 ssh fd@pwnable.kr -p2222 (pw:guest) 怎么做 先连一下看看 有什么文件 发现有一个flag,fdfd.c 直接看fd.c cat fd.c 直接看到system("/bin/cat flag"); 显然buf=“LETMEWIN\n”,len=read(fd,buf,32)使buf赋值 看一下read是怎么读的 read(
pwnable.kr 1.fd writeup
ditto的博客
12-12 251
拿到题目 先连上去 ls查看下目录 文件目录下有 fdfd.c ,flag文件。 用cat 查看下fd.c源文件得到如下源代码:。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; char buf[32]; int main(int argc, char* argv[], char* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值