PWN-pwnable.kr.fd
第一次用这个oj,界面挺可爱的
连上去,发现目录下有flag,但是没有权限打开
有fd的源代码,打开看看
发现就是一个file IO的问题
atoi是C语言中将字符串转化为数字的函数,又有一个read,参数传的fd,0x1234 = 4660
那么我们让传入的参数等于4660,这样fd = argv[1] - 0x1234就为0了,这样buf的赋值就是从0位置开始,覆盖32个字节长度,最后让read输入时读入LETMEWIN,到strcmp比较时就能成功匹配了,最后得到flag:mommy! I think I know what a file descriptor is!!
All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.