-
-
[分享]pwnable.kr fd day1
-
2021-1-2 21:25
-
题目
1 2 3 4 5 6 | Mommy! what is a file descriptor in Linux?* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:https://youtu.be/971eZhMHQQwssh fd@pwnable.kr -p2222 (pw:guest) |
解题过程
- ssh 连接1
ssh fd@pwnable.kr-p2222
- 查看当前文件列表1
ls-al
发现 flag 文件,但 fd 用户没有该文件的读权限 - 查看 fd.c 文件1
cat fd.c
我们的目标是执行'system("/bin/cat flag");'这一语句,所以'strcmp("LETMEWIN\n",buf)==0'
所以 buf == "LETMEWIN\n"
所以 read(fd, buf, 32);应完成对 buf 的赋值
所以 fd == 0;
- 注
- fd == 0为标准输入
- fd == 1为标准输出
- fd == 2为标准错误输出
所以 argv[1] == 1234H 即 4660D
- 执行 fd 程序,获得flag12
输入 ./fd4660回车后输入 LETMEWIN 获得flag:mommy! I think I know what afiledescriptoris!!
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
|
|
新手鼓励,来个优秀
|
|
|
谢谢版主
|
|
|
|
