wustctf2020_closed
步骤:
- 例行检查,64位程序,开启了nx保护
- 本地试运行一下看看大概的情况
- 64位ida载入,首先是检索程序里的字符串,找到了后门
- main函数里的关键函数
close(1)关闭了标准输出
close(2)关闭了标准错误
我们只剩下标准输入,并且看到程序会返回shell(0是标准输入,1是标准输出,2是标准错误) - 在看了别人的wp之后了解到,原来可以对stdout重定向,将文件描述符 1 重定向到文件描述符 0 :
因此这题不用写exp,直接执行execv 1>&0
,也就是把标准输出重定向到标准输入,因为默认打开一个终端后,0,1,2都指向同一个位置也就是当前终端,所以这条语句相当于重启了标准输出,此时就可以执行命令并且看得到输出了