FILE_DESCRIPTION pwnable.kr wp

最新推荐文章于 2024-06-17 14:37:19 发布
原创 最新推荐文章于 2024-06-17 14:37:19 发布 · 243 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了在pwnable.kr上进行SSH提权挑战的过程,包括如何利用c文件源代码中的函数进行提权,最终获取flag文件。文章还探讨了在远程主机上操作的方法,以及遇到的一些非标准问题。

问题要求我们访问ssh fd@pwnable.kr -p 2222

 

我们按照上述描述访问,查看一下文件夹。

flag文件引起了我们的注意

访问失败

难道要提权吗,一个1pt的题目欸......

ctrl+shift+t (Alt+1可以切换)开一个新的terminal

把这个c文件源代码下下来看一下

出现了几个不认识(假装)的函数

我们来看一下

先是atoi---------将字符串转换为整型(dec)

然后是read

fd很重要,0,1,2

standard input is  fd 0

standard output is  fd 1

standard error is  fd 2

所以我们让fd=0即可

0x1234(H)=4660(D)

近乎成功

我们到远程主机上去看一看

成功

但是它给的flag不太标准...(mommy那一行)

成功

moep0
关注
windows编译openssh(automake编译)
daoer_sofu的专栏
09-30 1868
openssh 地址:https://gitee.com/mirrors/openssh-portable.git 使用automake编译 安装msys2,在清华镜像https://mirrors.tuna.tsinghua.edu.cn/中可以找到,使用pacman安装autoconf编译工具 aclocal,扫描configure.ac文件生成aclocal.m4,用于本地宏定义 不调用configure文件中的宏无法解析的错误,如OSSH_CHECK_CFLAG_COMPILE autoc
JavaScript - Blob / File / base64 使用场景介绍与相互转换
🏆 前端领域优质创作者
04-26 4168
前言 本文首先介绍一下这三种对象使用场景,最后介绍下它们之间互转格式的解决方案。 您前端一旦涉及到文件或图片上传到服务器, 就势必离不了Blob/File/base64三种主流的类型。 Blob MDN:https://developer.mozilla.org/zh-CN/docs/Web/API/Blob 您可以观察到,像一些图片处理插件(例如有名的vue-cropper)图片裁剪插件, 它们将图片处理完毕后,都将使用blob对象返回处理好的图片,供开发者用于上传服务器。
Pwnable.kr WP
AlexYoung28的博客
08-13 1068
近期,开始将以前做的CTF的题目,全部整理一遍,写个WP,也是为了督促自己,还需要学的东西还有很多。 Pwnable.kr fd  我们首先看到这道题的C源码: 需要得到flag,则需要执行 system("/bin/cat flag"); 则 必须 buf = "LETMEWIN"。 read(fd, buf, 32)函数中的三个参数中: fd == 0时:则表示标准输入; ...
pwnable.kr-flag WP
Casuall的博客
03-26 505
将文件下载下来,用file命令查看一下,是一个64位可执行文件 用64位的IDA打开,发现里面的函数少的可怜,疑似加壳了 放到查壳工具里看一下,发现是UPX的壳,这里用linux下的命令xxd flag | tail(xxd的作用就是将一个文件以十六进制的形式显示出来,tail命令用途是依照要求将指定的文件的最后部分输出到标准设备,通常是终端,通俗讲来,就是把某个档案文件的最后几行显示到终端上...
pwnable.kr-cmd1 WP
Casuall的博客
05-29 291
首先看一下源码: #include <stdio.h> #include <string.h> int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; r...
pwnable.kr wp fd
fa1c4的blog
05-17 187
题目 Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) ssh fd@pwnable.kr -p2222 # passwd: guest 解题过
pwnable.kr wp uaf
fa1c4的blog
01-19 263
题目 Mommy, what is Use After Free bug? ssh uaf@pwnable.kr -p2222 (pw:guest) 题解 #include <fcntl.h> #include <iostream> #include <cstring> #include <cstdlib> #include <unistd.h> using namespace std; class Human{ private: vir
完整记录一则Oracle 11.2.0.4单实例打PSU补丁的过程
热门推荐
weixin_34186128的博客
12-04 7万+
本文记录了打PSU的全过程,意在体会数据库打PSU补丁的整个过程。 1.OPatch替换为最新版本2.数据库软件应用19121551补丁程序3.数据库应用补丁4.验证PSU补丁是否应用成功 1.OPatch替换为最新版本 [oracle@DB usr2]$ id uid=500(oracle) gid=500(oinstall) 组=500(oinstall),501(dba) 环境=...
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8884
HTB Cerberus hard!!!靶机writeUp
VivifyTech - hackmyvm
最新发布
tanbinn的博客
06-17 1442
hackmyvm的vivifytech靶场
pwnable.kr wp&总结
Ree的整理与收集
08-30 1110
1.fd2.collision3.bof(python -c ‘print “A” * 52 + “\xbe\xba\xfe\xca”’; cat -) | nc pwnable.kr 9000 python -c 参数 linux | 命令:command 1 | command 2 把command 1的结果传给command 2做参数
pwnable.kr-shellshock WP
Casuall的博客
05-08 403
这道题涉及的知识点是shellshock(也叫破壳漏洞)CVE-2014-6271,GNU Bash 版本小于等于4.3可能存在这个漏洞。首先查看一下有什么文件 发现目录里有一个可执行文件bash,我们来查看一下bash的版本 可以看到这个路径中的bash版本低于4.3,下面来测试一下这两个版本的bash是否存在破壳漏洞 env x='() { :;}; echo shellshocked' ...
pwnable.kr wp blackjack
fa1c4的blog
01-19 188
题目 Hey! check out this C implementation of blackjack game! I found it online * http://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html I like to give my flags to millionares. how much money you got? Running at : nc pwnable.kr 9
pwnable.kr-bof WP
Casuall的博客
03-24 5770
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
pwnable.kr BOF wp
moep0的博客
10-28 350
放到ida里面反编译一下 gets不要太明显(gets不会对输入的字符串长度进行判断) 这个时候我发现,原来有源码。。。 没关系,拿ida看一下overflowmw和key的位置 发现相差52个byte 第一次写exp,找了一份大佬的 运行一下 成功 ...
文件描述符file description
m0_51641706的博客
02-26 1813
文章目录文件描述符文件描述符概念进程如何用fd管理文件文件描述符分配规则重定向关于重定向的一些问题 文件描述符 文件描述符概念 我们要打开文件时,文件被加载进内存当中,此时文件是被进程管理着的。进程对文件的管理同样也是用数据结构进行管理。这个数据结构名字叫做files_struct task_struct里面有一个指针,指向files_struct.files_struct里面有一个叫做fd_arrays的东西,这个数组的下标就是文件描述符fd。这个数组里面放着文件指针file*,可以指向文件,管理
pwnable.kr之flag
river
05-02 2697
flag   下载下来是upx 压缩过的文件,用upx –d 解压一下,变为flag_upacked_upx文件,然后再IDA中看。   对flag_upacked_upx用strings 看一下,提取:)特征。(因为这个是pwnable.kr的flag的特征。。。又作弊了) 发现是正确的。。 flag: UPX...? sounds like a deli
[CTF]pwnable.kr fd Wp
网络安全知识分享
03-22 5461
pwnable.kr fd Wp 给大家推荐一个优秀的pwn练习平台 点我!!!点我!!! 今天分享第一题 fd 首先解决一下我的虚拟机没有网络的问题,没有做任何修改的情况下,我的kali没有网络了,输入ifconfig -a,发现我的电脑没有网卡了 这个时候用vim打开vim /etc/network/interfaces 将这个语句添加即可 auto eth0 iface eth0 inet dhcp 然后重新启动服务 /etc/init.d/networking restart 之后还是不太行
SP_Flash_Tool_v5.1724_Win - MTK芯片手机刷机神器
2. 打开刷机工具,通常会看到几个主要功能模块:例如“Download”用于下载固件,“Scatter-loading”用于加载散列文件(scatter file)。 3. 按照工具指引加载相应的固件文件,通常需要选择特定的scatter文件。 4. ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值