pwnable.kr第一题

ssh fd@pwnable.kr -p2222 (pw:guest)

SSH登录后查看,可以看到 flag、fd(elf可执行文件)和fd.c三个文件,其中flag文件是无权限查看的,先看一下fd.c的源代码:

可以看到read(fd,buf,32)这里需要让fd为0,其中atoi函数是将字符串转换成整型数的一个函数,将0x1234转换为10进制的话,就是4660, 当fd为0候,再根据题目提示输入LETMEWIN就可以读取到flag的内容了。

发表评论

电子邮件地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据