pwnable.kr之fd

最新推荐文章于 2024-04-07 10:56:38 发布
转载 最新推荐文章于 2024-04-07 10:56:38 发布 · 273 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/countfatcode/p/11138521.html

本文通过分析远程服务器上的文件权限问题,使用特定字符串绕过权限限制,成功读取flag文件。涉及SSH连接、Linux命令使用及C代码分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目如图:1733659-20190705152908854-223761987.png

在终端输入:ssh fd@pwnable.kr -p2222

连接到远程终端,如图:1733659-20190705153251363-722032051.png

输入ls -l,查看文件:1733659-20190705153413404-621673534.png

输入whoami,查看自身用户名称:1733659-20190705153703652-59621491.png

根据题目意思我们只要打开flag文件就可了,但是自身用户名为fd,所以我们对flag没有任何权限,fd文件我们有读和执行的权限,fd.c文件有读的权限。

先习惯性的执行fd,得到pass argv[1] a number,暂时看不出啥。

打开文件fd.c,得到1733659-20190705154308404-2105843744.png

查看代码,知道我们只要字符串buf="LETMEWIN"就可以拿到flag,由于buf中的值是由文件句柄fd指向的文件里读入的,所以我们只要使fd=0便可从终端输入,由此知要输入的字符 ./fd 4660(4660为0x1234的十进制值)

拿到flag:1733659-20190705155127577-1954349973.png

转载于:https://www.cnblogs.com/countfatcode/p/11138521.html

pwnable.kr fd
Sud0day的博客
03-15 252
一次机缘巧合,让我接触到 CTF 。于是,开启了我的新征程…… 源地址 pwnable.kr: pwnable.kr 源码分析 使用 Linux 终端登录到题目中所提供的服务器后,使用 ls 命令查看目录文件。发现当前目录下有三个文件:fd fd.c flag 既然有源代码,那我们直接使用 cat 命令查看一下 fd.c 源码。 #include <stdio.h> #include ...
pwnable.kr第七八题 input leg
weixin_42877778的博客
02-08 460
pwnable.kr 第七题input 第八题leg
pwnable.kr - fd
无节操
12-19 3687
题目: 题目链接:http://pwnable.kr/play.php ——> 连接登录:ssh fd@pwnable.kr -p2222查看文件及权限:ls -al看到flag文件,但是当前用户fd并没有读权限。 查看fd.ccat fd.c目标:执行system(“/bin/cat flag”); 则:strcmp(“LETMEWIN\n”, buf) == 0 则:buf =
pwnable.kr --fd
weixin_62675330的博客
02-07 580
解题思路 1.kali远程链接 在linux下可以用 ls -l命令来显示一个文件的属性以及文件所属的用户和组 在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等。 当为 d 则是目录 当为 - 则是文件; 若是 l 则表示为链接文档(link file); 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置); 若是 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。 接下
pwnable.kr [fd]
shisuan1的博客
11-05 275
pwnable.kr [fd] Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable....
pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3357
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn题目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr的第一道题目fd来学习pwn 题目就是这样,题目最...
pwnable.kr aeg题解
最新发布
Zeredy的博客
04-07 887
pwnable.kr aeg的题解
每日一题pwnable.kr fd
Kni9hT's Blog
08-23 313
题目描述: Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (p...
PWN uaf [pwnable.kr]CTF writeup题解系列13
重新启程
01-02 812
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 题目都已经介绍了这是一道Use After Free的题目,那我们就不用多想了,先看看题目主要内容 root@mypwn:/ctf/work/pwnable.kr# ssh uaf@pwnable.kr -p2222 uaf@pwnable.kr's password: ____ __...
[pwnable.kr]fd
iekuil的博客
09-25 249
关于文件描述符,可以参考https://blog.csdn.net/yushuaigee/article/details/107883964。read的函数原型是int read (int handle,void *buf,int len)如果if语句中strcmp函数判断两个字符串相等,就会读取并回显flag文件的内容。执行时附带参数4660,然后输入LETMEWIN,即可成功读取flag。回到这个题里,我们每次执行fd文件都是一个全新的进程。注意到输入的fd会减去0x1234,即4660。
pwnable.krfd
think_ycx的专栏
07-08 278
最近准备整理一下之前的pwn writeup。有考虑过整理发表在新博客上,但是最近发现csdn的编辑器用的越来越顺手了,于是先写在这上面吧。   题目地址 http://pwnable.kr/play.php 下载程序 scp -P 2222 -p fd@pwnable.kr:/home/fd/* ./ 题目逻辑 程序调用read函数从fd = atoi(argv[1]) - 46...
[WriteUp] pwnable.kr -- [fd]
qq_23026851的博客
07-23 423
题目: 解: ssh 登录远程服务器。密码:guest。 ls -al 发现没有权限运行flag,但可以读fd的源码。如下。 显然,这里的目标就是想办法让buf的值等于“LETMEWIN\n”。如何做到?我注意到有read(fd, buf, 32)这个函数,作用是读取fd所代表的文件,并把其中一定量的字符(这里是32个)放到buf中。OK,所以我只要构造出内容为“LETMEWIN\n”...
pwnable.kr--------fd
没有任何buff的小菜鸡的博客
04-01 293
pwnable.kr--------fd 小菜鸡今日份被大佬拉去玩了玩简单的题目 (不正经更新日常) 题目给的描述是这样的 Mommy! what is a file descriptor in Linux? try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p222
pwn学习:pwnable.kr fd
Richard_pl的博客
03-11 509
Day 1: Study pwn via pwnable.kr——fd 写在前面: 记录自己的学习过程,从零开始。。。 首先ssh连接远程主机 查看文件相关权限 从第一个文件可以看出,文件由fd_pwn所有,同属于fd组。字节大小为7322,创建时间Jun 11 2014(看来已经创建好久了。。),文件名fd。 最重要的就是文件的访问权限了,-r-sr-x–表示文件所有者拥有读文件的权限,f...
pwnable.kr fd总结
Don2100的博客
05-18 361
pwnable.kr fd 很久没有写博客了,今天又来写一篇,这篇博客主要是对自己所学知识的一个总结吧 题目 题目中有用的信息就是下面这个了 ssh fd@pwnable.kr -p2222 (pw:guest) 怎么做 先连一下看看 有什么文件 发现有一个flag,fdfd.c 直接看fd.c cat fd.c 直接看到system("/bin/cat flag"); 显然buf=“LETMEWIN\n”,len=read(fd,buf,32)使buf赋值 看一下read是怎么读的 read(
pwnable.kr 1.fd writeup
ditto的博客
12-12 316
拿到题目 先连上去 ls查看下目录 文件目录下有 fdfd.c ,flag文件。 用cat 查看下fd.c源文件得到如下源代码:。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; char buf[32]; int main(int argc, char* argv[], char* ...
Boj.kr问题解决方案与C++编程实践
标题 "boj.kr:解决boj.kr的问题" 指出了我们面临的是与在线判题系统 "boj.kr" 相关的问题解决过程。描述部分非常简洁,仅有"解决问题 Boj.kr",这暗示我们关注的核心是如何使用此平台解决问题,特别是围绕C++语言的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值