首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 看雪论坛
  2. Pwn
    3. 发新帖
[分享]pwnable.kr fd day1
2021-1-2 21:25 3874

[分享]pwnable.kr fd day1

i乂 活跃值
2021-1-2 21:25
3874

题目

1
2
3
4
5
6
Mommy! what is a file descriptor in Linux?
 
* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:
https://youtu.be/971eZhMHQQw
 
ssh fd@pwnable.kr -p2222 (pw:guest)

题目链接

解题过程

  1. ssh 连接
    1
    ssh fd@pwnable.kr -p2222
  2. 查看当前文件列表
    1
    ls -al

    发现 flag 文件,但 fd 用户没有该文件的读权限
  3. 查看 fd.c 文件
    1
    cat fd.c

    我们的目标是执行'system("/bin/cat flag");'这一语句,所以'strcmp("LETMEWIN\n",buf)==0'
    所以 buf == "LETMEWIN\n"
    所以 read(fd, buf, 32);应完成对 buf 的赋值
    所以 fd == 0;
    • fd == 0为标准输入
    • fd == 1为标准输出
    • fd == 2为标准错误输出
      所以 argv[1] == 1234H 即 4660D
  1. 执行 fd 程序,获得flag
    1
    2
    输入 ./fd 4660 回车后输入 LETMEWIN 获得flag:
    mommy! I think I know what a file descriptor is!!

[公告] 2021 KCTF 春季赛 防守方征题火热进行中!

收藏
点赞0
打赏
分享
最新回复 (3)
BDomne
雪    币: 4191
活跃值: 活跃值 (706)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
私信
BDomne 活跃值 5 2021-1-3 11:43
2
0
新手鼓励,来个优秀
i乂
雪    币: 2279
活跃值: 活跃值 (1990)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
i乂 活跃值 2021-1-3 20:46
3
0
谢谢版主
citscn
雪    币: 810
活跃值: 活跃值 (538)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
citscn 活跃值 2021-1-10 10:32
4
0
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回