本文深入解析了一个名为FD的挑战,通过分析其代码逻辑,揭示了如何利用Linux文件I/O机制读取特定字符串并获取flag的过程。文章详细解释了如何通过调整文件描述符fd的值,使程序读取标准输入,从而实现让buf等于LETMEWIN的目标,最终运行/bin/cat flag命令。
FD
使用win+r调出任务管理器 输入上图中的ssh fd@pwnable.kr -p2222
之后输入guest
列出目前目录下的所有文件
由上边的图片我们可以看出flag是属于root用户的,所以我们要搞到查看的权限,这里怎么弄呢,这里就要去看fd.c中的代码
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
if(argc<2){
printf("pass argv[1] a number\n");
return 0;
}
int fd = atoi( argv[1] ) - 0x1234;
int len = 0;
len = read(fd, buf, 32);
if(!strcmp("LETMEWIN\n", buf)){
printf("good job :)\n");
system("/bin/cat flag");
exit(0);
}
printf("learn about Linux file IO\n");
return 0;
}
为了能够得到/bin/cat flag 所以我们需要使得buf == LETMEWIN
strcmp(str1,str2)函数,假如str1==str2,return 0;[比较方法是字符串的ascii值]
str1>str2, return 负数;
str1<str2 , return 正数;
为了使得输入为LETMEWIN,这里就必须要了解read函数了,还有代码提示linux io
我们看到了read有3个参数,首先是文件描述符fd(file description),用于表述指向文件引用的抽象话题概念
fd = 0为标准输入
fd = 1为标准输出
fd = 2为标准错误输出
buf是缓冲区的数据,也就是要我们手动输入的
最后一个参数是 要写入的字节数
由此我们可以看出我们需要使得 fd=0 ,fd的值是由atoi(argv[])-0x1234决定的,0x1234是16进制表示的,十进制是4660
具体操作:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
