【pwnable.kr】fd

最新推荐文章于 2024-04-07 10:56:38 发布
最新推荐文章于 2024-04-07 10:56:38 发布
阅读量276 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: pwnable.kr pwnable.kr 文章标签: pwnable.kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/think_ycx/article/details/80959877
本文介绍了Pwnable.kr平台上的fd挑战题。通过分析题目逻辑与IDA反编译结果,解释如何利用文件描述符使程序执行system流程并获取flag。提供了完整的exploit示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近准备整理一下之前的pwn writeup。有考虑过整理发表在新博客上,但是最近发现csdn的编辑器用的越来越顺手了,于是先写在这上面吧。

 

题目地址 http://pwnable.kr/play.php

下载程序

scp -P 2222 -p fd@pwnable.kr:/home/fd/* ./

题目逻辑
程序调用read函数从fd = atoi(argv[1]) - 4660读,之后和”LETMEWIN\n”按照字节比10次。 
如果想进入system流程,let v6 == 1 and v5 == 0.因此,从fd读取的字符串和”LETMEWIN\n”相等即可。 
PS: 对比源码,strcmp参数之一是静态字符串,所以可能做了编译优化,变成了按字节比较。

IDA反编译结果(pseudocode)

 

 if ( argc > 1 )
  {
    v4 = atoi(argv[1]);
    read(v4 - 4660, &buf, 0x20u);
    v7 = 10;
    v8 = "LETMEWIN\n";
    v9 = &buf;
    do
    {
      if ( !v7 )
        break;
      v5 = (const unsigned __int8)*v8 < *v9;
      v6 = *v8++ == *v9++;
      --v7;
    }
    while ( v6 );
    if ( (!v5 && !v6) == v5 )                   // v6 == 1, v5 == 0
    {
      puts("good job :)");
      system("/bin/cat flag");
      exit(0);
    }
    puts("learn about Linux file IO");
    result = 0;
  }
  else
  {
    puts("pass argv[1] a number");
    result = 0;
  }

exploit

fd@ubuntu:~$ echo "LETMEWIN" | ./fd 4660
good job :)
mommy! I think I know what a file descriptor is!! 
本关源码和writeup均放在:https://github.com/thinkycx/pwnable.kr。欢迎STAR。
pwnable.kr fd
Sud0day的博客
03-15 252
一次机缘巧合,让我接触到 CTF 。于是,开启了我的新征程…… 源地址 pwnable.kr: pwnable.kr 源码分析 使用 Linux 终端登录到题目中所提供的服务器后,使用 ls 命令查看目录文件。发现当前目录下有三个文件:fd fd.c flag 既然有源代码,那我们直接使用 cat 命令查看一下 fd.c 源码。 #include <stdio.h> #include ...
pwnable.kr第七八题 input leg
weixin_42877778的博客
02-08 458
pwnable.kr 第七题input 第八题leg
pwnable.kr [fd]
shisuan1的博客
11-05 273
pwnable.kr [fd] Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable....
pwnable.kr - fd
无节操
12-19 3687
题目: 题目链接:http://pwnable.kr/play.php ——> 连接登录:ssh fd@pwnable.kr -p2222查看文件及权限:ls -al看到flag文件,但是当前用户fd并没有读权限。 查看fd.ccat fd.c目标:执行system(“/bin/cat flag”); 则:strcmp(“LETMEWIN\n”, buf) == 0 则:buf =
[pwnable.kr]fd
iekuil的博客
09-25 249
关于文件描述符,可以参考https://blog.csdn.net/yushuaigee/article/details/107883964。read的函数原型是int read (int handle,void *buf,int len)如果if语句中strcmp函数判断两个字符串相等,就会读取并回显flag文件的内容。执行时附带参数4660,然后输入LETMEWIN,即可成功读取flag。回到这个题里,我们每次执行fd文件都是一个全新的进程。注意到输入的fd会减去0x1234,即4660。
每日一题pwnable.kr fd
Kni9hT's Blog
08-23 313
题目描述: Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (p...
pwnable.kr aeg题解
Zeredy的博客
04-07 885
pwnable.kr aeg的题解
pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3351
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn题目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr的第一道题目fd来学习pwn 题目就是这样,题目最...
PWN uaf [pwnable.kr]CTF writeup题解系列13
重新启程
01-02 812
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 题目都已经介绍了这是一道Use After Free的题目,那我们就不用多想了,先看看题目主要内容 root@mypwn:/ctf/work/pwnable.kr# ssh uaf@pwnable.kr -p2222 uaf@pwnable.kr's password: ____ __...
pwnable.kr --fd
weixin_62675330的博客
02-07 579
解题思路 1.kali远程链接 在linux下可以用 ls -l命令来显示一个文件的属性以及文件所属的用户和组 在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等。 当为 d 则是目录 当为 - 则是文件; 若是 l 则表示为链接文档(link file); 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置); 若是 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。 接下
pwnable.krfd
weixin_30546933的博客
07-05 272
题目如图: 在终端输入:ssh fd@pwnable.kr -p2222 连接到远程终端,如图: 输入ls -l,查看文件: 输入whoami,查看自身用户名称: 根据题目意思我们只要打开flag文件就可了,但是自身用户名为fd,所以我们对flag没有任何权限,fd文件我们有读和执行的权限,fd.c文件有读的权限。 先习惯性的执行fd,得到pass argv[1] a number,暂时看不出啥。...
[WriteUp] pwnable.kr -- [fd]
qq_23026851的博客
07-23 422
题目: 解: ssh 登录远程服务器。密码:guest。 ls -al 发现没有权限运行flag,但可以读fd的源码。如下。 显然,这里的目标就是想办法让buf的值等于“LETMEWIN\n”。如何做到?我注意到有read(fd, buf, 32)这个函数,作用是读取fd所代表的文件,并把其中一定量的字符(这里是32个)放到buf中。OK,所以我只要构造出内容为“LETMEWIN\n”...
pwnable.kr--------fd
没有任何buff的小菜鸡的博客
04-01 293
pwnable.kr--------fd 小菜鸡今日份被大佬拉去玩了玩简单的题目 (不正经更新日常) 题目给的描述是这样的 Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p222
pwn学习:pwnable.kr fd
Richard_pl的博客
03-11 509
Day 1: Study pwn via pwnable.kr——fd 写在前面: 记录自己的学习过程,从零开始。。。 首先ssh连接远程主机 查看文件相关权限 从第一个文件可以看出,文件由fd_pwn所有,同属于fd组。字节大小为7322,创建时间Jun 11 2014(看来已经创建好久了。。),文件名fd。 最重要的就是文件的访问权限了,-r-sr-x–表示文件所有者拥有读文件的权限,f...
pwnable.kr fd总结
Don2100的博客
05-18 361
pwnable.kr fd 很久没有写博客了,今天又来写一篇,这篇博客主要是对自己所学知识的一个总结吧 题目 题目中有用的信息就是下面这个了 ssh fd@pwnable.kr -p2222 (pw:guest) 怎么做 先连一下看看 有什么文件 发现有一个flag,fdfd.c 直接看fd.c cat fd.c 直接看到system("/bin/cat flag"); 显然buf=“LETMEWIN\n”,len=read(fd,buf,32)使buf赋值 看一下read是怎么读的 read(
pwnable.kr 1.fd writeup
ditto的博客
12-12 316
拿到题目 先连上去 ls查看下目录 文件目录下有 fdfd.c ,flag文件。 用cat 查看下fd.c源文件得到如下源代码:。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; char buf[32]; int main(int argc, char* argv[], char* ...
fd_WriteUp(pwnable.kr——fd)Linux文件描述符
Hvnt3r的博客
07-13 506
fd_WriteUp(pwnable.kr——fd详细解析) 本题目来自:http://pwnable.kr/play.php 首先根据题目提示使用 ssh fd@pwnable.kr -p2222 来连接到目标服务器,密码为guest ls一下发现当前目录下有三个文件,一看到flag字样的文件名就下意识的cat flag但是发现没有读取权限,而除了flag文件外还有一个源码...
pwnable.krfd
river
04-30 2046
感觉自己什么都不会,各种东西都开始学了。这个假期看看自己能把pwn学到什么程度~~ www.pwnable.kr.com  come on  题目:fd 补一点知识: linux文件权限:分为所有者、用户组、其他用户,在这里,flag明显是root创建的,只有root和与root在同一个用户组中的用户具有可读权限,而其他用户是没有读权限的,但是fd.c是有r
lets paly a game 攻防世界
最新发布
07-30
我们注意到用户的问题中提到了“lets play a game pwnhub”,结合用户意图中的“攻防世界”,可以推测用户可能想参与CTF...2. Pwnable.kr:提供渐进式挑战("fd"、"bof"等) 3. ROP Emporium:ROP链构造专项训练
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值