zoukankan      html  css  js  c++  java
  • pwnable.kr之fd

    题目如图:

    在终端输入:ssh fd@pwnable.kr -p2222

    连接到远程终端,如图:

    输入ls -l,查看文件:

    输入whoami,查看自身用户名称:

    根据题目意思我们只要打开flag文件就可了,但是自身用户名为fd,所以我们对flag没有任何权限,fd文件我们有读和执行的权限,fd.c文件有读的权限。

    先习惯性的执行fd,得到pass argv[1] a number,暂时看不出啥。

    打开文件fd.c,得到

    查看代码,知道我们只要字符串buf="LETMEWIN"就可以拿到flag,由于buf中的值是由文件句柄fd指向的文件里读入的,所以我们只要使fd=0便可从终端输入,由此知要输入的字符 ./fd 4660(4660为0x1234的十进制值)

    拿到flag:

  • 相关阅读:
    File操作
    集合
    几个python资料地址
    Case1-用list写shoppingcart
    字符串操作
    运算-Dictionary
    运算-list
    Python数据类型
    标准库和库导入
    Pycharm
  • 原文地址:https://www.cnblogs.com/countfatcode/p/11138521.html
Copyright © 2011-2022 走看看