pwnable.kr 第一天

1、FD

  pwnable.kr 第一天

 

直接通过ssh连接上去,然后,看下源代码。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
    if(argc<2){
        printf("pass argv[1] a number\n");
        return 0;
    }
    int fd = atoi( argv[1] ) - 0x1234;
    int len = 0;
    len = read(fd, buf, 32);
    if(!strcmp("LETMEWIN\n", buf)){
        printf("good job :)\n");
        system("/bin/cat flag");
        exit(0);
    }
    printf("learn about Linux file IO\n");
    return 0;

}

发现fd就linux下的文件描述符。

一般来说无非就是 0 1 2 了

pwnable.kr 第一天

 

 那就令fd为0吧。

再把 LETMEWIN 传过去就O啦

2、col

  pwnable.kr 第一天

这题的解太多了。我是直接将他除5 再调试下就传上去了

./col `python -c "print 4*'\xc8\xce\xc5\x06'+'\xcc\xce\xc5\x06'"`

 

上一篇:pwnable.kr之flag


下一篇:工程经济学99分速成复习——第一章 绪论