本文主要是介绍pwnable.kr - fd,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
题目:
题目链接:http://pwnable.kr/play.php
——>
连接登录:
ssh fd@pwnable.kr -p2222
查看文件及权限:
ls -al
看到flag文件,但是当前用户fd并没有读权限。
查看fd.c
cat fd.c
目标:执行system(“/bin/cat flag”);
则:strcmp(“LETMEWIN\n”, buf) == 0
则:buf = “LETMEWIN\n”
则:read(fd, buf, 32)将buf设为”LETMEWIN\n”
fd == 0为标准输入
fd == 1为标准输出
fd == 2为标准错误输出
所以我们可以使fd == 0,然后从终端输入LETMEWIN后回车
要使fd == 0,
则:输入的参数 == 0x1234,即4660
flag:mommy! I think I know what a file descriptor is!!
这篇关于pwnable.kr - fd的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
