Pwnable.kr fd

pwn在维基百科上的解释是

包括电脑(服务器个人电脑)、网站、闸道装置、或是应用程序,”pwn“在这一方面的意思是攻破(”to compromise”,危及、损害)或是控制(”to control”)。在这一方面的意义上,它与骇客入侵与破解是相同意思的。

pwn.kr有着很多的pwn challenge,在这里可以练习和学习pwn。

先做第一个。点击fd。

内容提示与Linux的文件描述符有关。并且给出一个ssh连接的端口和密码,这个challenge的文件就在这台服务器内。flag填入你找到的flag,正确获得点数。

ssh连接并输入密码

登陆进来了,当前目录有三个文件。

要我们fd的源码,通过执行fd怎么打印出flag。

在开始的时候就提示了这道题与文件描述符有关,

Linux文件描述符至少有三个:0(标准输入)、1(标准输出)、2(标准错误)。再用open打开一个文件时,它的文件描述符是3,因此我们打开任何一个文件,它返回的文件描述符都不可能小于3。
因此,这里描述符应该是0,后面有调用read读取这个输入流。后面有个比较,比较”LETMEWIN”是否与输入流相等,相等就打印出flag。
我们构造一个输入流是”LETMEWIN”并且执行fd程序,参数是0x1234(4660)

成功获得flag

×

纯属好玩

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

文章目录
,