[BUUCTF]PWN——wustctf2020_closed

wustctf2020_closed

附件

步骤：

1. 例行检查，64位程序，开启了nx保护
   
2. 本地试运行一下看看大概的情况
   
3. 64位ida载入，首先是检索程序里的字符串，找到了后门
   
4. main函数里的关键函数
   
   close（1）关闭了标准输出
   close（2）关闭了标准错误
   我们只剩下标准输入，并且看到程序会返回shell（0是标准输入，1是标准输出，2是标准错误）
5. 在看了别人的wp之后了解到，原来可以对stdout重定向，将文件描述符 1 重定向到文件描述符 0 ：
   因此这题不用写exp，直接执行 execv 1>&0 ,也就是把标准输出重定向到标准输入，因为默认打开一个终端后，0，1，2都指向同一个位置也就是当前终端，所以这条语句相当于重启了标准输出，此时就可以执行命令并且看得到输出了