[CTF]pwnable.kr fd Wp

简介: [CTF]pwnable.kr fd Wp

pwnable.kr fd Wp

给大家推荐一个优秀的pwn练习平台

点我!!!点我!!!

今天分享第一题 fd

首先解决一下我的虚拟机没有网络的问题,没有做任何修改的情况下,我的kali没有网络了,输入ifconfig -a,发现我的电脑没有网卡了

这个时候用vim打开vim /etc/network/interfaces

将这个语句添加即可

auto eth0
iface eth0 inet dhcp

然后重新启动服务

/etc/init.d/networking restart

之后还是不太行,重置一下虚拟网络:编辑-虚拟网络编辑器

然后vim /etc/NetworkManager/NetworkManager.conf将其中的flase改为true

然后ifup eth0启动网卡

开始我们的wp

image.png

ssh连接上看看有哪些文件哈

image.png

读fd.c的源码

image.png

我们看到了核心部分哈,LETMEWIN和buf对比,相同就输出flag

这个时候需要我们对read函数的理解了

如果fd = 0是标准输入

如果fd = 1是标准输出

如果fd = 2是标准错误输出

atoi最后输出的是一个整型数字,0x1234的十进制就是4660

所以说

image.png

flag:mommy! I think I know what a file descriptor is!!


希望大家可以有所收获!!!!

相关文章
|
5月前
|
安全 Shell
ISCC2024--pwn
ISCC2024--pwn
37 0
|
6月前
|
SQL XML 安全
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
|
6月前
|
应用服务中间件 PHP nginx
[CTF]ctfshow文件包含
[CTF]ctfshow文件包含
|
11月前
|
开发工具 git
zsteg安装及CTF打野wp
zsteg安装及CTF打野wp
364 0
|
XML 数据格式
bugku-眼见非实-wp
bugku-眼见非实-wp
|
前端开发 rax Shell
[PWN][高级篇]ROP-ret2libc-32/64位实例 (共四个)(上)
[PWN][高级篇]ROP-ret2libc-32/64位实例 (共四个)
802 0
[PWN][高级篇]ROP-ret2libc-32/64位实例 (共四个)(上)
|
安全 网络安全
|
PHP
ctfshow-DJBCTF-veryphp wp
ctfshow-DJBCTF-veryphp wp
116 0
ctfshow-DJBCTF-veryphp wp
|
数据安全/隐私保护 Python Linux
【打酱油】N1CTF部分WP
周末围观神仙们打架,自己也做了几题,也是有所收获的,在这里记录一下。http://n1ctf.xctf.org.cn/ N1CTF.png 0x00 checkin 这是一道签到题 image.
1592 0