超神之路之PWN训练之1之fd

最新推荐文章于 2021-07-19 11:08:17 发布
最新推荐文章于 2021-07-19 11:08:17 发布
阅读量396 收藏
点赞数
文章标签: ubuntu pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwjqqqq/article/details/78722108
版权
环境搭建:拷的学长的ubuntu虚拟机,直接拿过来用了。训练网址为http://pwnable.kr/play.php。 点开fd,可以看到需通过SSH连接到远程终端做题,命令如下:ssh fd@pwnable.kr -p2222,密码:guest,连接好以后如下图。通过ls命令可以看到有三个文件,再用ls -al查看文件权限,发现fd和fd.c文件都只有读的权限,fd为fd.
摘要由CSDN通过智能技术生成

环境搭建:拷的学长的ubuntu虚拟机,直接拿过来用了。

训练网址为http://pwnable.kr/play.php。

 点开fd,可以看到需通过SSH连接到远程终端做题,命令如下:ssh fd@pwnable.kr -p2222,密码:guest,连接好以后如下图。


通过ls命令可以看到有三个文件,再用ls -al查看文件权限,发现fd和fd.c文件都只有读的权限,fd为fd.c编译出来的C程序,而flag则是要运行的夺旗程序,但我们没有权限执行,需通过运行fd+参数来执行。

最低0.47元/天 解锁文章
Flerry_Wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
乱七八糟的pwn入门(二)——1.fd
Z_Pathon的博客
08-06 645
审题 环境配好了,要开始做第一道题了,好激动。让我们打开pwnable.kr,看第一道题。 第一题的题目如下: 小学养成的好习惯,先审题。可以看到,题目上问,linux的“file descriptor”是啥? 是啥?俺也不知道,俺也不想问。这个时候先查资料有点无聊,又看到最下面给了一行命令: ssh fd@pwnable.kr -p2222 ...
pwnfd
jxz_dz的博客
10-24 626
最近小伙伴发现了一个学习pwn的网站:http://www.pwnable.kr/。然后想着一块进行,把做过的都记 录下来。那么开始第一个吧! pwn学习的游戏网站 1.点一下fd图片出现: 观察ssh fd@pwnable.kr -p2222(pw:guest),是一条ssh命令。ssh是secure shell通常...
pwn学习fd
why笑的博客
07-19 332
查看题目 play平台 Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw 看到题目蒙蔽的很,还好下面给了一个ssh的链接和账号可以直接链接查看(这里就不放出来了,大家可以去官网查看哟!) 尝试 链接上ssh之后就可以
pwn的学习4 flag
飞花的世界
12-29 989
pwnable.kr的第四题 首先是让我下载 flag文件。。。 那我就 下载嘛。。打开后是一个二进制文件。。目测是在linux下运行的。。我先 拖到IDA里面去看看   好吧。。。不会。。。55555.逆向真难,pwn真难,放弃了。。 那我就只有百度了, 首先 说明是个可执行文件。。 说明是一个UPX壳的文件。。所以需要脱壳 解压之后得到一个新的文件 ...
通过pwnable.kr从零学pwn
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
PWN入门之数组越界-附件资源
03-05
PWN入门之数组越界-附件资源
PWN入门之libc表-附件资源
03-05
PWN入门之libc表-附件资源
PWN入门之栈迁移-附件资源
03-02
PWN入门之栈迁移-附件资源
pwn入门
九层台
03-27 1万+
之前学过一点关于pwn,不过总是断断续续,学一点就停止了,这次准备好好学一下。推荐一个网站这是个练习pwn的很好的网站 FD 先连上去 查看fd.c文件 main函数:argc是命令行参数个数,char *argv[]是指所有命令行参数,char *envp[]是环境变量(argv[1]位置处存放的是命令行输入的第一个参数) atoi函数的作用是把字符转化为int型数据。 ...
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目没有给出libc文件,也不容易获取libc版本
pwn学习:pwnable.kr fd
Richard_pl的博客
03-11 401
Day 1: Study pwn via pwnable.kr——fd 写在前面: 记录自己的学习过程,从零开始。。。 首先ssh连接远程主机 查看文件相关权限 从第一个文件可以看出,文件由fd_pwn所有,同属于fd组。字节大小为7322,创建时间Jun 11 2014(看来已经创建好久了。。),文件名fd。 最重要的就是文件的访问权限了,-r-sr-x–表示文件所有者拥有读文件的权限,f...
N1CTF 2018 lipstick WriteUp (bugku——多彩)
热门推荐
灬彬的博客
09-21 2万+
一开始是在bugku网站上看到这题的。。后来了解到是N1CTF2018国际赛的题。。   将图片下载下来之后放入Stegsolve。。。 看到了这个。。。(杨树林???)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。 先分析下。。点击Analyse——>Data Extract 看到有个PK头。。心里有数。。直接save bin 存为zip...
N1CTF WEB WriteUp
heySister
03-13 4380
77777 作为一个小白,瑟瑟发抖地选择了这道被解出次数最多的题目….emmm…还是有一些收获的。 首先题目给出了一些代码和一些信息: 信息是关于安装配置虚拟机的…和我之前配置环境的步骤,指令差不多…感觉应该没什么问题,就只是告诉我们服务器上有这个东西。 给出的代码就比较关键了。而且题目About 里说可以修改points ,告诉我们flag 是admin's password...
PWN学习笔记(1)
Jason_ZhouYetao的博客
07-16 2771
首先来说说pwn,这个水还是很深的,不过我学习pwn的原因是我觉得pwn是最接近黑客的东西,当然web也是我考虑的一个方向,但是pwn更加偏向于对代码这方面的知识,所以我也就选择了pwn这个方向。 0x1 首先pwn的最基本的东西就是c语言,一般的pwn题目都是以c代码来出的题目,所以学好c是做pwn的前提,之后还需要一定的Linux命令的基础和各种插件的使用(比如在溢出这块还是以gdb的pe...
BugkuCTF pwn题第一弹
weixin_43489686的博客
09-09 2096
BugkuCTF pwn题第一弹
bugkuCTF——猫片(安恒)
灬彬的博客
08-07 1万+
                             bugku昨天才更新的这道题,先将文件下载下来并改后缀png, 通常做图片隐写的题,大概都是先右键查看属性,看下有没有一些特殊的信息,没有就放binwalk看下有没有隐藏什么文件,又或者直接stegsolve分析一波,这题一开始我都试了一遍,无果。但是总不能就这样放弃吧,应该还是漏了点东西。然后折腾了快一个小时,好像有点发现, ...
CTF | PWN练习一
qq_42646885的博客
07-26 2197
预备知识: 1、了解PWN(溢出) PWN一个黑客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战处在胜利的优势,或是说明竞争对手处在完全惨败的 情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战已经完全被击败(例如:"You just got pwned!")。有一个非常著名的国际赛事叫做Pwn2Own,相信你现在已经能够...
bugku杂项几题writeup
Daniel的博客
07-02 3054
01: 解压得到key.exe文件,拖到hex里发现一串很长的base64编码,根据题目提示,会得到一个二维码图片,想到base64转图片,这里可以写个html文件,也可以在线转换,推荐HTML吧,刚好练习一下HTML。最后扫描二维码得到flag。 02: 这个题比较简单百度识图就可。 03: 题目说flag是宽带用户名,使用routerpassview打开文件,
ctf初识之misc(更正版)
最新发布
04-28
CTF可以分为pwn、web、re、crypto、misc等多种题型,其misc是相对综合的一种类型。 Misc题目可能包括密码学、隐写术、逆向工程、杂项等多种技能点,解题需要具备全面的技能储备和各种技巧的运用。比如可以运用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值