pwnable.kr-fd-witeup

Posted hywz36

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pwnable.kr-fd-witeup相关的知识,希望对你有一定的参考价值。

 

登录进远程电脑,看到flag,查看内容,权限不够失败咯,ls -la看看权限。

技术图片

欧克,fd用户对flag只用可读权限,但是呢,看到fd用户对fd文件有s权限,它指设置使当前在执行阶段具有文件所有者的权限。看看fd.c源码信息:

技术图片

看到了查看flag的命令,耶,说明执行fd会执行此命令(fd在执行状态具有查看flag内容的权限)。

看了下程序逻辑,好叭,输入不正确值,先用scp命令下载下来,再gdb走起。

是这样吗?

不是啊,耻辱,对代码缺少明显的敏感性,需要多读多看多写代码啊。这一块,思路就是了解好read,第一个文件描述符参数设为0就允许标准输入,即从键盘输入。试试./fd 4660,接着输入那个值:

技术图片

欧克,到远程主机上瞅瞅:

技术图片

耶,成功。

weak:忘了read函数文件描述符的妙用,切记切记;要多看多写代码。

 

以上是关于pwnable.kr-fd-witeup的主要内容,如果未能解决你的问题,请参考以下文章