pwnable-fd

最新推荐文章于 2023-09-24 23:22:57 发布
最新推荐文章于 2023-09-24 23:22:57 发布
阅读量182 收藏
点赞数 1
分类专栏: pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_19861715/article/details/121162695
版权
这篇博客介绍了Linux中的文件描述符概念,通过一个名为pwnable_fd的挑战游戏进行说明。玩家需要了解如何在没有权限的情况下通过源码分析和利用read函数来绕过权限检查,输入特定字符串以执行/bin/flag获取flag。教程中提到了使用ssh连接游戏服务器,查看文件权限,并解释了如何设置fd值以达到目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

question

Mommy! what is a file descriptor in Linux?

ssh fd@pwnable.kr -p2222 (pw:guest)

solutionl

连上ssh后,查看根目录文件发现存在fd.c,fd,flag三个文件,显然flag是需要获取的内容
通过ls -la查看文件权限
在这里插入图片描述
发现当前用户没有权限查看flag文件

分析fd.c文件

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
	if(argc<2){
		printf("pass argv[1] a number\n");
		return 0;
	}
	int fd = atoi( argv[1] ) - 0x1234;
	int len = 0;
	len = read(fd, buf, 32);
	if(!strcmp("LETMEWIN\n", buf)){
		printf("good job :)\n");
		system("/bin/cat flag");
		exit(0);
	}
	printf("learn about Linux file IO\n");
	return 0;

}

从源码中,可以看到关键在于怎么通过if 语句检查,如果 buf 变量的值为 LETMEWIN 字符串,就可以执行/bin/flag,也就可以获得flag。

查看read方法
man read
通过man命令可以获得read函数的使用方法,参数,以及返回值类型。如果fd为0的话,程序将从stdin读入数据放入到buf

所以只需要让 fd 的值等于 0,再通过终端命令行输入 LETMEWIN,就可以让 buf 的值等于输入的字符串,从而顺利通过 if 语句的检查。

所以,我们只需要让程序运行的第一个命令参数等于 0x1234 即可,转换成 10 进制的值是 4660。

pwn

在这里插入图片描述
成功获取flag~

pwnable学习笔记-fsb
will_wind的博客
06-17 1211
这是一道有趣的格式化字符串漏洞(Format string bug)。
每日一题pwnable.kr fd
Kni9hT's Blog
08-23 305
题目描述: Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (p...
pwnable fd
weixin_30294709的博客
03-27 136
题目地址:http://www.pwnable.kr ssh上去之后: flag文件不可读,fd这个程序可以执行,并且给了源码,我们看一下这个源代码说明了什么: 代码很简单,第一个参数减去0x1234作为read的第一个参数,然后read读入fd后最多32个字节到buf里面,与LETMEWIN作比较,相同的话输出flag。我们都回到文件描述符为0的时候是标准输入,1的时候是...
pwnable[fd](WP)
m0_52249553的博客
05-09 247
文章目录题目简介保护措施源码分析程序利用流程解法 题目简介 关于read函数的一道程序题 保护措施 远程服务器好像不给我们访问flag的权限 源码分析 fd.c的源码如下 #include <stdio.h> #include <stdlib.h> #include <string.h> char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc<2){
[pwnable笔记]--fd
qq_39480875的博客
08-19 366
之前做过一次,决定第二次做的时候做做笔记。 在做之前要先安装Xshell 我安装的是Xshell 6 Xshell6下载地址 安装步骤也相对简单,按下一步什么的就很容易安装完成 打开Xshell 新建 选择刚才新建的,点击连接即可 第一题:fd 题目中ssh fd@pwnable.kr -p2222(pw:guest) 其实就是用户名@主机名 -p端口号(密码) ...
pwnable.kr-fd
weixin_43464124的博客
11-19 161
第一次接触pwn 找了一道十分简单的题来做了一下试试水(嘻嘻嘻嘻) 在Linux里照样子输入就好了 之后输入pw 出现: 照常ls查看 发现里面有三个文件:fd fd.c flag vi 打开fd.c文件 出现: atoi百度之后是操作符,让fd等于0就可以了 打开计算器计算0x1234的十进制值为4660 所以输入 ./fd.c 4660 LETMEWIN 结束! 得到flag! ...
BUUCTF:pwnable_orw
qq_44768749的博客
08-27 1778
BUUCTF:pwnable_orw0x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 32位程序,开启了canary保护 0x02 运行 提示输入shellcode 0x03 IDA main函数 调用orw_seccomp函数后,输入shellcode后执行shellcode 写入sys_call的shellcode,发现不能执行 orw_seccomp函数 seccomp 是 secure computing 的缩写,其是
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2305
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
pwnable第17题到第21题知识点记录
weixin_42877778的博客
08-16 552
pwnable知识点记录
pwnable.kr--------fd
没有任何buff的小菜鸡的博客
04-01 286
pwnable.kr--------fd 小菜鸡今日份被大佬拉去玩了玩简单的题目 (不正经更新日常) 题目给的描述是这样的 Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p222
pwnable学习笔记-fd
网安星空
12-19 1532
pwn靶场,可供对pwn有兴趣的人和pwn初级人员练手
pwnablefd
最新发布
qq_51979295的博客
09-24 231
啥是文件描述符??
pwnable.kr 之fd
river
04-30 2038
感觉自己什么都不会,各种东西都开始学了。这个假期看看自己能把pwn学到什么程度~~ www.pwnable.kr.com  come on  题目:fd 补一点知识: linux文件权限:分为所有者、用户组、其他用户,在这里,flag明显是root创建的,只有root和与root在同一个用户组中的用户具有可读权限,而其他用户是没有读权限的,但是fd.c是有r
pwnable.kr解题write up —— Toddler's Bottle(一)
逆水行舟
01-18 6806
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
pwnable.kr - fd
无节操
12-19 3682
题目: 题目链接:http://pwnable.kr/play.php ——> 连接登录:ssh fd@pwnable.kr -p2222查看文件及权限:ls -al看到flag文件,但是当前用户fd并没有读权限。 查看fd.ccat fd.c目标:执行system(“/bin/cat flag”); 则:strcmp(“LETMEWIN\n”, buf) == 0 则:buf =
pwnable part1 溢出研究
isinstance的博客
12-27 770
这里有个视频是讲过程的,但是都是英文。。。 part1pwnable第一题的题目是这样的Mommy! what is a file descriptor in Linux?* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://www.youtu
pwn学习fd
why笑的博客
07-19 418
查看题目 play平台 Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw 看到题目蒙蔽的很,还好下面给了一个ssh的链接和账号可以直接链接查看(这里就不放出来了,大家可以去官网查看哟!) 尝试 链接上ssh之后就可以
pwnable.kr】day1:fd
weixin_38312031的博客
12-10 271
pwnablefd pwnable.kr:fd 题目链接 question 题目要求我们使用ssh登录到服务器上查看ssh fd@pwnable.kr -p2222,密码是guest,有的时候可能有身份的校验,这个时候需要加上参数-o StrictHostKeyChecking=no进行登录 fd.c #include &amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;gt; #include &amp;amp;amp;amp;lt;stdli
CAN与CAN-FD协议解析及对比教程
在提供的文档中,"comparing-can-fd-with-classical-can.pdf"详细说明了CAN与CAN-FD之间的区别。文档比较了两者的性能参数,例如位速率、数据长度、吞吐量以及如何通过CAN-FD来实现更有效的网络通信。 5. Kvaser ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值