首页
社区
课程
招聘
[原创] pwnable.kr刷题日记1 - toddler - fd
发表于: 2017-12-15 18:11 5562

[原创] pwnable.kr刷题日记1 - toddler - fd

aqs 活跃值
5
2017-12-15 18:11
5562

一直想把pwnable.kr 上的题目都刷一遍,一直没有时间, 刚好快要寒假了,
准备开刷,看雪刚好开了pwn版块,嘛,现在开始两个月的时间,把看雪当作
自己的blog来记录吧 ^_^

第一道题目,1 points.挺简单的一道题目,为了练习就直接用汇编来分析,增加自己读汇编的熟练度

运行题目

要求输入一个参数

输入之后会显示一段字符串
ida打开看看

一个部分一个部分看

首先是需要有控制台参数
有了控制台参数之后跳到下面

到这里就很清楚了
将控制台输入的数字将去 0x1234作为 read 函数的 fd, 后面将buf 和
”LETMEWIN“ 做比较,一样的话就运行下面的代码,直接cat flag 出来

不一样就输出刚才的

linux 文件描述符 stdin ==> 0
stdout ==> 1
stderr ==> 2
所以控制台输入 0x1234也就是 4660 atoi(argv[1])-0x1234=0
然后就可以写buf, 输入 LETMEWIN 即可


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 1
支持
分享
最新回复 (3)
雪    币: 5676
活跃值: (1303)
能力值: ( LV17,RANK:1185 )
在线值:
发帖
回帖
粉丝
2
前排围观dalao
2017-12-15 22:05
0
雪    币: 2754
活跃值: (346)
能力值: ( LV15,RANK:828 )
在线值:
发帖
回帖
粉丝
3
菜鸟修行记
2017-12-15 22:45
0
雪    币: 6818
活跃值: (153)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不错!
2017-12-16 21:52
0
游客
登录 | 注册 方可回帖
返回
//