文章目录
  1. 1. 0x00 fd
  2. 2. 0x01总结

pwnable.kr 上的第一道题


0x00 fd

使用linux 系统ssh登录

ssh fd@pwnable.kr -p2222 (pw:guest)

查看目录文件

fd@ubuntu:~$ ls -l
total 16
-r-sr-x--- 1 fd_pwn fd   7322 Jun 11  2014 fd
-rw-r--r-- 1 root   root  418 Jun 11  2014 fd.c
-r--r----- 1 fd_pwn root   50 Jun 11  2014 flag

可以看到有flag文件,但是没有权限读取,那就查看fd.c的源代码

fd@ubuntu:~$ cat fd.c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
    if(argc<2){
        printf("pass argv[1] a number\n");
        return 0;
    }
    int fd = atoi( argv[1] ) - 0x1234;
    int len = 0;
    len = read(fd, buf, 32);
    if(!strcmp("LETMEWIN\n", buf)){
        printf("good job :)\n");
        system("/bin/cat flag");
        exit(0);
    }
    printf("learn about Linux file IO\n");
    return 0;

}

这里会输入一个参数然后将它减去0x1234,然后把它作为一个fd传个read,然后将读取的字符和固定字符串比较,了c语言的知道fd这个参数可以是一个句柄,这里可以将它设置为0,也就是标准输入stdin,可以从键盘中读取输入

fd@ubuntu:~$ ./fd 4660
LETMEWIN
good job :)
mommy! I think I know what a file descriptor is!!
fd@ubuntu:~$ 

其中4660等于0x1234

0x01总结

了解了linux下的文件描述符,还有一些编程技巧

文章目录
  1. 1. 0x00 fd
  2. 2. 0x01总结