pwnable.kr –fd

解题思路

image-20220207105842141

1.kali远程链接

363003_1227493859FdXT

**在linux下可以用 ls -l命令来显示一个文件的属性以及文件所属的用户和组 **

在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等。

  • 当为 d 则是目录
  • 当为 - 则是文件;
  • 若是 l 则表示为链接文档(link file);
  • 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置);
  • 若是 c 则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。

接下来的字符中,以三个为一组,且均为 rwx 的三个参数的组合。其中, r 代表可读(read)、 w 代表可写(write)、 x 代表可执行(execute)。 要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现减号 - 而已。

image-20220207110036419

可知,文件flag无访问权限

2.查看文件

image-20220207110948993

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
        if(argc<2){
                printf("pass argv[1] a number\n");
                return 0;
        }
        int fd = atoi( argv[1] ) - 0x1234;
        int len = 0;
        len = read(fd, buf, 32);
        if(!strcmp("LETMEWIN\n", buf)){
                printf("good job :)\n");
                system("/bin/cat flag");
                exit(0);
        }
        printf("learn about Linux file IO\n");
        return 0;

}
  1. 由文件可知,该题的突破口是if比较
1
if(!strcmp("LETMEWIN\n", buf))

如果buf为“LETMEWIN”则解出flag。

1
len = read(fd, buf, 32)

read的原型为

image-20220207111254136fd为文件描述符

Linux 标准文件描述符是这样规定的:

数字 0 表示 STDIN,即标准输入,也就是我们通过运行程序之后,在命令行输入的数据。

数字 1 表示 STDOUT,即标准输出,也就是程序运行过程中,在终端显示的数据。

数字 2 表示 STDERR,即标准错误输入,也就是程序运行时如果发生错误,导致不能正常退出时,终端上会显示的信息。

  1. 在了解了这些知识以后,这道题就可以很顺利的解出了:我们只需要让 fd 的值等于 0,再通过终端命令行输入 LETMEWIN,就可以让 buf 的值等于我们输入的字符串,从而顺利通过 if 语句的检查。
1
int fd = atoi( argv[1] ) - 0x1234;

C 库函数 int atoi(const char *str) 把参数 str 所指向的字符串转换为一个整数(类型为 int 型)。

将随文件输入的参数转换为一个整型。

1
int main(int argc, char* argv[], char* envp[])

这是main函数的标准写法。

argc表示的是命令行参数的个数,argv[]存储的是命令行参数。envp[]表示的是环境变量。

3.解题

只需要在命令行参数里使参数为0x1234,参数默认为十进制,将0x1234转换为十进制,为4660。

然后在键盘输入LETMEWIN即可。

image-20220207112922839