題目:
題目鏈接:http://pwnable.kr/play.php
——>
連接登錄:
ssh fd@pwnable.kr -p2222
查看文件及權限:
ls -al
看到flag文件,但是當前用戶fd並沒有讀權限。
查看fd.c
cat fd.c
目標:執行system(“/bin/cat flag”);
則:strcmp(“LETMEWIN\n”, buf) == 0
則:buf = “LETMEWIN\n”
則:read(fd, buf, 32)將buf設爲”LETMEWIN\n”
fd == 0爲標準輸入
fd == 1爲標準輸出
fd == 2爲標準錯誤輸出
所以我們可以使fd == 0,然後從終端輸入LETMEWIN後回車
要使fd == 0,
則:輸入的參數 == 0x1234,即4660
flag:mommy! I think I know what a file descriptor is!!