Pwnable.kr學習記錄(一)

一公黑、學習資料

首先當然是先學習一波理論知識哆致,這種入門的東西百度上一大堆绕德,我就不一一列舉了,這里只放一下我的參考資料摊阀。僅供參考耻蛇。

手把手教你棧溢出從入門到放棄

二、學習實踐

在了解了基本知識之后胞此,當然是要實踐一下臣咖,我采用了Pwnable.kr,需要先自己注冊一下,這里有不同難度的題目,內容涵蓋多個領域漱牵,界面很可愛夺蛇。youtube上也有相應的視頻教程,這里有百度云的,提取碼: 74ue不過建議先自己做酣胀,做出來之后可以再去看一看刁赦,學習一下新思路。

Pwnable.kr-01 fd

image.png

首先ssh連上闻镶,ls看一下都有什么東西甚脉,

1559279059270.png

可以看到有個flag文件,我們看看里面有什么铆农,

1559279327276.png

發(fā)現(xiàn)沒有權限牺氨,這可怎么辦呢?

6983d90f5dd24481b88b197f862722d5.jpg

從上面的圖中顿涣,我們也能看到波闹,我們對flag這個文件的權限是0。既然這個文件我們沒有權限涛碑,那我么們就看看還有什么其他東西吧精堕。我們發(fā)現(xiàn)還有一個fd.c和一個fd文件,我們對fd.c是有讀取權限的蒲障,可以先看一下里面是什么(這里我做了注釋歹篓,源文件是沒有注釋的瘫证,不懂的請自行百度谷歌):

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
    if(argc<2){//這里判斷命令行參數(shù)個數(shù)是否小于2
        printf("pass argv[1] a number\n");
        return 0;
    }
    int fd = atoi( argv[1] ) - 0x1234;//把第二個命令行參數(shù)轉成數(shù)字,再減0x1234
    int len = 0;
    len = read(fd, buf, 32);//以fd為文件描述符讀取32個字節(jié)內容
    if(!strcmp("LETMEWIN\n", buf)){//比較buf是否與"LETMEWIN\n"相等
        printf("good job :)\n");
        system("/bin/cat flag");//這里會輸出flag文件的內容
        exit(0);
    }
    printf("learn about Linux file IO\n");
    return 0;

}

經過分析源碼庄撮,我們可以知道背捌,只需要讓fd程序替我們把flag打印出來就行了,這里涉及到了linux用戶特殊權限的問題洞斯,不懂的同學可以自行百度谷歌毡庆,或者點擊這個鏈接,Linux系統(tǒng)中的文件的s權限烙如。這里fd程序就擁有SGID權限么抗,可以以fd組的權限運行,自然就能查看flag文件的內容亚铁。

那怎么才能讓fd程序幫助我們查看flag的內容呢蝇刀?我們先隨便運行一下看看效果。

1559281002151.png

發(fā)現(xiàn)并沒有什么卵用徘溢,還叫我們去了解一下Linux的文件IO吞琐,好吧,那就去學習一下然爆,FILE I/O站粟。

學習之后我們終于明白了,原來標準輸入stdin的文件描述符是0曾雕,所以我們的命令行第二個參數(shù)應該是0x1234的十進制形式卒蘸,也就是4660,然后就可以從標準輸入翻默,也就是鍵盤讀取了,我們只需要再輸入LETMEWIN恰起,然后敲回車就可以看到flag了修械。

1559280408311.png

這里并沒有用的我們前面學習資料里講的知識,因為這只是第一個題检盼,比較簡單肯污,是新手入門的,后面我們就會逐漸用到前面的知識了吨枉。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 序言:七十年代末蹦渣,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子貌亭,更是在濱河造成了極大的恐慌柬唯,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,817評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件圃庭,死亡現(xiàn)場離奇詭異锄奢,居然都是意外死亡失晴,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評論 3 385
  • 文/潘曉璐 我一進店門拘央,熙熙樓的掌柜王于貴愁眉苦臉地迎上來涂屁,“玉大人,你說我怎么就攤上這事灰伟〔鹩郑” “怎么了?”我有些...
    開封第一講書人閱讀 157,354評論 0 348
  • 文/不壞的土叔 我叫張陵栏账,是天一觀的道長帖族。 經常有香客問我,道長发笔,這世上最難降的妖魔是什么盟萨? 我笑而不...
    開封第一講書人閱讀 56,498評論 1 284
  • 正文 為了忘掉前任,我火速辦了婚禮了讨,結果婚禮上捻激,老公的妹妹穿的比我還像新娘。我一直安慰自己前计,他們只是感情好胞谭,可當我...
    茶點故事閱讀 65,600評論 6 386
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著男杈,像睡著了一般丈屹。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上伶棒,一...
    開封第一講書人閱讀 49,829評論 1 290
  • 那天旺垒,我揣著相機與錄音,去河邊找鬼肤无。 笑死先蒋,一個胖子當著我的面吹牛,可吹牛的內容都是我干的宛渐。 我是一名探鬼主播竞漾,決...
    沈念sama閱讀 38,979評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼窥翩!你這毒婦竟也來了业岁?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 37,722評論 0 266
  • 序言:老撾萬榮一對情侶失蹤寇蚊,失蹤者是張志新(化名)和其女友劉穎笔时,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體幔荒,經...
    沈念sama閱讀 44,189評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡糊闽,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 36,519評論 2 327
  • 正文 我和宋清朗相戀三年梳玫,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片右犹。...
    茶點故事閱讀 38,654評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡提澎,死狀恐怖,靈堂內的尸體忽然破棺而出念链,到底是詐尸還是另有隱情盼忌,我是刑警寧澤,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布掂墓,位于F島的核電站谦纱,受9級特大地震影響,放射性物質發(fā)生泄漏君编。R本人自食惡果不足惜跨嘉,卻給世界環(huán)境...
    茶點故事閱讀 39,940評論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望吃嘿。 院中可真熱鬧祠乃,春花似錦、人聲如沸兑燥。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,762評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽降瞳。三九已至嘱支,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間挣饥,已是汗流浹背除师。 一陣腳步聲響...
    開封第一講書人閱讀 31,993評論 1 266
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留扔枫,地道東北人馍盟。 一個月前我還...
    沈念sama閱讀 46,382評論 2 360
  • 正文 我出身青樓,卻偏偏與公主長得像茧吊,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子八毯,可洞房花燭夜當晚...
    茶點故事閱讀 43,543評論 2 349

推薦閱讀更多精彩內容

  • 0x01 fd 文件描述符 0搓侄、1、2分別代表標準輸入话速、標準輸出和標準錯誤讶踪,所以輸入0x1234的十進制值,再次...
    Nevv閱讀 5,831評論 0 6
  • 一泊交、Python簡介和環(huán)境搭建以及pip的安裝 4課時實驗課主要內容 【Python簡介】: Python 是一個...
    _小老虎_閱讀 5,725評論 0 10
  • pwnable.kr one OK乳讥, 題目說讓我們 ssh 遠程服務器柱查,那么咱們 ssh 連接一下。友情提示:現(xiàn)在...
    CodeRambler閱讀 649評論 0 0
  • 串口操作 串口操作需要的頭文件 #include /*標準輸入輸出定義*/ #include /*標準函數(shù)庫定...
    旅行家John閱讀 1,297評論 0 3
  • 周六的店鋪更是冷冷清清云石,因為周末很多公司采購都不上班唉工,所以一般周末的訪客會比較少?但好在還是有2個老客戶下單汹忠,雖然...
    dannyjia閱讀 271評論 0 0