[WriteUp] pwnable.kr -- [fd]

题目:

[WriteUp] pwnable.kr -- [fd]

解:

  1. ssh 登录远程服务器。密码:guest。[WriteUp] pwnable.kr -- [fd]
  2. ls -al 发现没有权限运行flag,但可以读fd的源码。如下。[WriteUp] pwnable.kr -- [fd]
  3. 显然,这里的目标就是想办法让buf的值等于“LETMEWIN\n”。如何做到?我注意到有read(fd, buf, 32)这个函数,作用是读取fd所代表的文件,并把其中一定量的字符(这里是32个)放到buf中。OK,所以我只要构造出内容为“LETMEWIN\n”的文件不就好了嘛!
  4. emmm...但是先创建文件再获取fd好像很麻烦,有没有更方便的方法?我查询了文件描述符(file descriptor)的定义:https://en.wikipedia.org/wiki/File_descriptor 发现fd=0代表了standard input,也就是键盘输入。
  5. 如此就很容易了,最后一步把0x1234转成十进制(4660),并作为第二个参数输入即可。[WriteUp] pwnable.kr -- [fd]

相关文章:

  • 2021-07-28
  • 2021-04-23
  • 2021-05-26
  • 2021-06-11
  • 2022-01-18
  • 2021-07-10
  • 2022-02-06
  • 2021-10-27
猜你喜欢
  • 2021-08-23
  • 2021-09-05
  • 2021-04-28
  • 2021-08-02
  • 2020-10-04
  • 2021-11-13
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode