FILE_DESCRIPTION pwnable.kr wp

问题要求我们访问ssh [email protected] -p 2222

 

我们按照上述描述访问,查看一下文件夹。

FILE_DESCRIPTION pwnable.kr wp_第1张图片

flag文件引起了我们的注意

访问失败

难道要提权吗,一个1pt的题目欸......

ctrl+shift+t (Alt+1可以切换)开一个新的terminal

把这个c文件源代码下下来看一下

FILE_DESCRIPTION pwnable.kr wp_第2张图片

出现了几个不认识(假装)的函数

我们来看一下

先是atoi---------将字符串转换为整型(dec)

FILE_DESCRIPTION pwnable.kr wp_第3张图片

然后是read

fd很重要,0,1,2

standard input is  fd 0

standard output is  fd 1

standard error is  fd 2

FILE_DESCRIPTION pwnable.kr wp_第4张图片

所以我们让fd=0即可

0x1234(H)=4660(D)

FILE_DESCRIPTION pwnable.kr wp_第5张图片

近乎成功

我们到远程主机上去看一看

FILE_DESCRIPTION pwnable.kr wp_第6张图片

成功

但是它给的flag不太标准...(mommy那一行)

成功

FILE_DESCRIPTION pwnable.kr wp_第7张图片

你可能感兴趣的:(FILE_DESCRIPTION pwnable.kr wp)