pwnable-1-fd

已于 2023-10-15 22:40:43 修改
阅读量201 收藏
点赞数
分类专栏: pwn 文章标签: pwn 安全
于 2023-10-15 22:34:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuri5151/article/details/133848672
版权

pwn的学习周期确实比较长,需要的前置内容也很多,了解到第一题还算比较简单的,那就先来体验一波~顺带附一波网站链接:👉网站链接

题目

题目描述

WP

最后一行给出了ssh链接方式,那就先连接一波
在这里插入图片描述
第一次连接会有第四行的询问,yes就行
(这里windows和linux都可以)

当然按一般思路,进来了就先看看有什么文件吧
在这里插入图片描述
flag应该就是目标文件,还有两个fd

在这里插入图片描述
这么看的话大概要运行fd,来操作输出咱们的flag
那就先输出一下fd.c看看她里面干了啥吧

在这里插入图片描述
这里看到要传入一个int,而这个int决定了后期fd的取值,那就看看后面这个fd要做些什么

  1. 首先确定我们的目标是要执行system
  2. strcmp(“LETMEWIN\n”, buf)==0
  3. buf=“LETMEWIN\n”
  4. 找上面为buf赋值的函数,则可确定read(fd, buf, 32)将buf设为“LETMEWIN\n”
  5. 这就涉及C语言read函数的调用
    这是read函数的定义
    ssize_t read(int fd, void * buf, size_t count);
    fd == 0为标准输入
    fd == 1为标准输出
    fd == 2为标准错误输出
    所以这里就可以让fd=0,那么输入的数据就是0x1234,int型就是4660

然后就可以执行代码啦!
在这里插入图片描述
传入4660,然后下一步她没有输出,是让你输入不要在那等他应答!(看代码!)
然后flag就出来啦!提交一波~
在这里插入图片描述

结论

C在pwn里真的很重要,要去捡好几年不用的C了啊啊啊

晴空对晚照
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable-kr_fd
LoopherBear的博客
02-12 273
###pwnable.kr–题目一fd 题目来自pwnable.kr的Toddler’s Bottle的第一题fd。 #####根据要求并登录题目系统 在进入到pwnable.kr系统后,第一题为一个名为fd的题目,题目图要求提交一个flag,而flag就保存在提供的系统能。使用ssh登录即可查看到对应目录下的文件。如下 ssh fd@pwnable.kr -p2222 要求输入密码为:guest...
pwnable-fd
wzbzdm的博客
06-02 349
这是第一篇关于pwnable的文章,所以步骤稍微详细一点(markdown目前使用不熟练,所以排版可能有点丑)。
pwnable-leg
网安星空
02-04 405
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是leg,主要考察的是基于ARM的寄存器与汇编相关知识点。
pwnable-input
网安星空
01-31 774
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是input,主要考察的是C语言源代码审计的知识点,使用pwntools可以很便利的完成。
pwnable-lotto
网安星空
02-06 250
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是lotto,主要考察的是源代码审计和逻辑漏洞的利用。
pwnable-mistake
网安星空
02-02 1408
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是mistake,主要考察的是C语言中操作符的优先级问题。
18.9.17 pwnable.kr----fd - 1 pt
qq_42192672的博客
09-17 201
第一题,上天保佑 先接上网址,密码就是guest(已提示) 然后ls访问目录,发现只有fd.c可以访问 打开 关键其实就是fd的值,我也不了解这是什么,搜一下,后来知道是File descriptor(文件描述符),read函数的fd应该是0 即我们原先输入的值-0x1234之后要是0,十进制为4660,调整之后就可以输入了,输入的字符串题目也已经规定了,就是要与LETMEWIN相同...
pwnable - leg
dibanfu3470的博客
05-20 138
step by step leg.c: #include <stdio.h> #include <fcntl.h> int key1(){ asm("mov r3, pc\n"); } int key2(){ asm( "push {r6}\n" "add r6, pc, $1\n" ...
pwnable - mistake
dibanfu3470的博客
05-20 107
step by step 提示与运算符优先级有关 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++){ ...
pwnable学习笔记-fsb
will_wind的博客
06-17 1168
这是一道有趣的格式化字符串漏洞(Format string bug)。
pwnable.tw 1~5 心累
qq_42192672的博客
12-02 630
听说很难,来找虐 1.Start [100 pts] 之前湖湘杯有一题啥防护措施都没开启,我就不会做,所以不敢开心的太早 拖进IDA,这啥东西 还是直接看汇编吧 这是个系统调用 大概就是系统中断之后直接调用吧,边上有注释,不然我直接凉了 来,看一下汇编 先把地址给ecx,给了给长度范围,饭后执行标准输出,输出到终端,然后执行写操作 进入写函数以后,标准读入,长度还是2...
每日一题pwnable.kr fd
Kni9hT's Blog
08-23 271
题目描述: Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (p...
【盖世汽车-注册安全分析报告】
09-02 1257
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
浅谈网络安全的认识与学习规划
最新发布
qq_201729558
09-05 467
本文主要介绍网络安全认识与学习规划
【数据隐私与安全】数据隐私保护与安全管理
weixin_39372311的博客
09-01 981
数据隐私与安全已成为当今社会不可忽视的重要问题。企业需要在遵守法律法规的基础上,采取有效的技术和管理措施,确保数据的安全与隐私不受侵犯。在未来,随着安全技术的不断发展,数据隐私保护将会更加完善,为企业和个人的数据资产保驾护航。
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 223
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 1089
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
iSIGHT-FD与Matlab联合优化教程:fence问题解析
"iSIGHT-FD结合Matlab优化教程——以fence问题为例" 本文将详细介绍如何使用iSIGHT-FD软件与Matlab协同工作,通过一个具体的优化问题——fence问题,来阐述整个优化流程。fence问题是一个经典的数学模型,目标是用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值