PWNABLE_01

PWNABLE_01

pwnable是个很不错的pwn的学习网站,刷题,尽量不要翻看答案。

缺陷代码如下:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
        if(argc<2){
                printf("pass argv[1] a number\n");
                return 0;
        }
        int fd = atoi( argv[1] ) - 0x1234;
        int len = 0;
        len = read(fd, buf, 32);
        if(!strcmp("LETMEWIN\n", buf)){
                printf("good job :)\n");
                system("/bin/cat flag");
                exit(0);
        }
        printf("learn about Linux file IO\n");
        return 0;
}
  1. hint: linux file description
  2. guest用户无flag文件执行权限,代码中如果(!strcmp("LETMEWIN\n", buf)执行成功会输出flag结果。
  3. 需要令buf的内容为LETMEWIN
  4. len=read(fd,buf,32)这句从fd指向的文件里读32字节的数据放入buf中
  5. Linux的IO接口中,fd=0为标准输入,fd=1为标准输出,fd=2为错误输出。这里思路令fd=0,而后输入LETMEWIN
  6. int fd = atoi( argv[1] ) - 0x1234; 所以第一个输入参数设置为4660
  7. 最终执行,结果如下:
fd@pwnable:~$ ./fd 4660
LETMEWIN
good job :)
mommy! I think I know what a file descriptor is!!

flag{mommy! I think I know what a file descriptor is!!}

上一篇:Python基础 - 2


下一篇:pwnable.rk [Toddler‘s Bottle]  5、passcode 详细过程