-
-
[原创] pwnable.kr刷题日记1 - toddler - fd
-
发表于:
2017-12-15 18:11
5562
-
[原创] pwnable.kr刷题日记1 - toddler - fd
一直想把pwnable.kr 上的题目都刷一遍,一直没有时间, 刚好快要寒假了,
准备开刷,看雪刚好开了pwn版块,嘛,现在开始两个月的时间,把看雪当作
自己的blog来记录吧 ^_^
第一道题目,1 points.挺简单的一道题目,为了练习就直接用汇编来分析,增加自己读汇编的熟练度
运行题目
要求输入一个参数
输入之后会显示一段字符串
ida打开看看
一个部分一个部分看
首先是需要有控制台参数
有了控制台参数之后跳到下面
到这里就很清楚了
将控制台输入的数字将去 0x1234作为 read 函数的 fd, 后面将buf 和
”LETMEWIN“ 做比较,一样的话就运行下面的代码,直接cat flag 出来
不一样就输出刚才的
linux 文件描述符 stdin ==> 0
stdout ==> 1
stderr ==> 2
所以控制台输入 0x1234也就是 4660 atoi(argv[1])-0x1234=0
然后就可以写buf, 输入 LETMEWIN 即可
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!