FILE_DESCRIPTION pwnable.kr wp

最新推荐文章于 2023-03-26 23:52:49 发布
最新推荐文章于 2023-03-26 23:52:49 发布
阅读量209 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/moep0/article/details/83450468
版权
本文详细解析了在pwnable.kr上进行SSH提权挑战的过程,包括如何利用c文件源代码中的函数进行提权,最终获取flag文件。文章还探讨了在远程主机上操作的方法,以及遇到的一些非标准问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题要求我们访问ssh fd@pwnable.kr -p 2222

 

我们按照上述描述访问,查看一下文件夹。

flag文件引起了我们的注意

访问失败

难道要提权吗,一个1pt的题目欸......

ctrl+shift+t (Alt+1可以切换)开一个新的terminal

把这个c文件源代码下下来看一下

出现了几个不认识(假装)的函数

我们来看一下

先是atoi---------将字符串转换为整型(dec)

然后是read

fd很重要,0,1,2

standard input is  fd 0

standard output is  fd 1

standard error is  fd 2

所以我们让fd=0即可

0x1234(H)=4660(D)

近乎成功

我们到远程主机上去看一看

成功

但是它给的flag不太标准...(mommy那一行)

成功

moep0
关注
windows编译openssh(automake编译)
daoer_sofu的专栏
09-30 1637
openssh 地址:https://gitee.com/mirrors/openssh-portable.git 使用automake编译 安装msys2,在清华镜像https://mirrors.tuna.tsinghua.edu.cn/中可以找到,使用pacman安装autoconf编译工具 aclocal,扫描configure.ac文件生成aclocal.m4,用于本地宏定义 不调用configure文件中的宏无法解析的错误,如OSSH_CHECK_CFLAG_COMPILE autoc
JavaScript - Blob / File / base64 使用场景介绍与相互转换
王佳斌
04-26 3427
前言 本文首先介绍一下这三种对象使用场景,最后介绍下它们之间互转格式的解决方案。 您前端一旦涉及到文件或图片上传到服务器, 就势必离不了Blob/File/base64三种主流的类型。 Blob MDN:https://developer.mozilla.org/zh-CN/docs/Web/API/Blob 您可以观察到,像一些图片处理插件(例如有名的vue-cropper)图片裁剪插件, 它们将图片处理完毕后,都将使用blob对象返回处理好的图片,供开发者用于上传服务器。
Pwnable.kr WP
AlexYoung28的博客
08-13 1010
近期,开始将以前做的CTF的题目,全部整理一遍,写个WP,也是为了督促自己,还需要学的东西还有很多。 Pwnable.kr fd  我们首先看到这道题的C源码: 需要得到flag,则需要执行 system("/bin/cat flag"); 则 必须 buf = "LETMEWIN"。 read(fd, buf, 32)函数中的三个参数中: fd == 0时:则表示标准输入; ...
pwnable.kr-flag WP
Casuall的博客
03-26 449
将文件下载下来,用file命令查看一下,是一个64位可执行文件 用64位的IDA打开,发现里面的函数少的可怜,疑似加壳了 放到查壳工具里看一下,发现是UPX的壳,这里用linux下的命令xxd flag | tail(xxd的作用就是将一个文件以十六进制的形式显示出来,tail命令用途是依照要求将指定的文件的最后部分输出到标准设备,通常是终端,通俗讲来,就是把某个档案文件的最后几行显示到终端上...
pwnable.kr-cmd1 WP
Casuall的博客
05-29 254
首先看一下源码: #include <stdio.h> #include <string.h> int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; r...
pwnable.kr wp fd
fa1c4的blog
05-17 160
题目 Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) ssh fd@pwnable.kr -p2222 # passwd: guest 解题过
pwnable.kr wp uaf
fa1c4的blog
01-19 227
题目 Mommy, what is Use After Free bug? ssh uaf@pwnable.kr -p2222 (pw:guest) 题解 #include <fcntl.h> #include <iostream> #include <cstring> #include <cstdlib> #include <unistd.h> using namespace std; class Human{ private: vir
完整记录一则Oracle 11.2.0.4单实例打PSU补丁的过程
热门推荐
weixin_34186128的博客
12-04 7万+
本文记录了打PSU的全过程,意在体会数据库打PSU补丁的整个过程。 1.OPatch替换为最新版本2.数据库软件应用19121551补丁程序3.数据库应用补丁4.验证PSU补丁是否应用成功 1.OPatch替换为最新版本 [oracle@DB usr2]$ id uid=500(oracle) gid=500(oinstall) 组=500(oinstall),501(dba) 环境=...
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8553
HTB Cerberus hard!!!靶机writeUp
DnsJumper下载
ecgsqybk的博客
08-11 3万+
下载DnsJumper,访问浏览器速度提升
pwnable.kr wp&总结
Ree的整理与收集
08-30 1083
1.fd2.collision3.bof(python -c ‘print “A” * 52 + “\xbe\xba\xfe\xca”’; cat -) | nc pwnable.kr 9000 python -c 参数 linux | 命令:command 1 | command 2 把command 1的结果传给command 2做参数
pwnable.kr-shellshock WP
Casuall的博客
05-08 365
这道题涉及的知识点是shellshock(也叫破壳漏洞)CVE-2014-6271,GNU Bash 版本小于等于4.3可能存在这个漏洞。首先查看一下有什么文件 发现目录里有一个可执行文件bash,我们来查看一下bash的版本 可以看到这个路径中的bash版本低于4.3,下面来测试一下这两个版本的bash是否存在破壳漏洞 env x='() { :;}; echo shellshocked' ...
pwnable.kr wp blackjack
fa1c4的blog
01-19 162
题目 Hey! check out this C implementation of blackjack game! I found it online * http://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html I like to give my flags to millionares. how much money you got? Running at : nc pwnable.kr 9
pwnable.kr-bof WP
Casuall的博客
03-24 5621
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
pwnable.kr BOF wp
moep0的博客
10-28 306
放到ida里面反编译一下 gets不要太明显(gets不会对输入的字符串长度进行判断) 这个时候我发现,原来有源码。。。 没关系,拿ida看一下overflowmw和key的位置 发现相差52个byte 第一次写exp,找了一份大佬的 运行一下 成功 ...
文件描述符file description
m0_51641706的博客
02-26 1696
文章目录文件描述符文件描述符概念进程如何用fd管理文件文件描述符分配规则重定向关于重定向的一些问题 文件描述符 文件描述符概念 我们要打开文件时,文件被加载进内存当中,此时文件是被进程管理着的。进程对文件的管理同样也是用数据结构进行管理。这个数据结构名字叫做files_struct task_struct里面有一个指针,指向files_struct.files_struct里面有一个叫做fd_arrays的东西,这个数组的下标就是文件描述符fd。这个数组里面放着文件指针file*,可以指向文件,管理
pwnable.kr之flag
river
05-02 2658
flag   下载下来是upx 压缩过的文件,用upx –d 解压一下,变为flag_upacked_upx文件,然后再IDA中看。   对flag_upacked_upx用strings 看一下,提取:)特征。(因为这个是pwnable.kr的flag的特征。。。又作弊了) 发现是正确的。。 flag: UPX...? sounds like a deli
通过pwnable.kr从零学pwn
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值