旧坑未填,又挖新坑

pwnable

 

之后大概会更新这个叫做pwnable的专题,顺便记录我在pwn这条路上的学习历程

学习的网站是pwnable.kr,你可能需要翻墙

 

Quesion1:fd

fd1

Writeup:

首先连接ssh,查看目录发现一份C语言代码

pwn1

简单的解释一下,这个程序输入的第一个参数仅接受数字输入,将输入的第一个参数的值减去0x1234后将其作为read函数的第一个参数,此条件下read函数将接受输入的第二个参数。然后是一个关于第二个参数的字符串匹配,匹配成功就拿到flag。

查到fd的文档

filedes

可以看到当fd=0时,read函数可以读stdin里的数据,所以输入的第一个参数就应该是0x1234+0=4660.考虑到后面的字符串匹配,第二个参数输入"LETMEWIN"。成功拿到flag。

pwn1_2