首先看源代码:

 input2@ubuntu:~$ cat input.c

 #include <stdio.h>

 #include <stdlib.h>

 #include <string.h>

 #include <sys/socket.h>

 #include <arpa/inet.h>

 int main(int argc, char* argv[], char* envp[]){

     printf("Welcome to pwnable.kr\n");

     printf("Let's see if you know how to give input to program\n");

     printf("Just give me correct inputs then you will get the flag :)\n");

     // argv

     if(argc != ) return ;

     if(strcmp(argv['A'],"\x00")) return ;

     if(strcmp(argv['B'],"\x20\x0a\x0d")) return ;

     printf("Stage 1 clear!\n");    

     // stdio

     char buf[];

     read(, buf, );

     if(memcmp(buf, "\x00\x0a\x00\xff", )) return ;

     read(, buf, );

         if(memcmp(buf, "\x00\x0a\x02\xff", )) return ;

     printf("Stage 2 clear!\n");

     // env

     if(strcmp("\xca\xfe\xba\xbe", getenv("\xde\xad\xbe\xef"))) return ;

     printf("Stage 3 clear!\n");

     // file

     FILE* fp = fopen("\x0a", "r");

     if(!fp) return ;

     if( fread(buf, , , fp)!= ) return ;

     if( memcmp(buf, "\x00\x00\x00\x00", ) ) return ;

     fclose(fp);

     printf("Stage 4 clear!\n");    

     // network

     int sd, cd;

     struct sockaddr_in saddr, caddr;

     sd = socket(AF_INET, SOCK_STREAM, );

     if(sd == -){

         printf("socket error, tell admin\n");

         return ;

     }

     saddr.sin_family = AF_INET;

     saddr.sin_addr.s_addr = INADDR_ANY;

     saddr.sin_port = htons( atoi(argv['C']) );

     if(bind(sd, (struct sockaddr*)&saddr, sizeof(saddr)) < ){

         printf("bind error, use another port\n");

             return ;

     }

     listen(sd, );

     int c = sizeof(struct sockaddr_in);

     cd = accept(sd, (struct sockaddr *)&caddr, (socklen_t*)&c);

     if(cd < ){

         printf("accept error, tell admin\n");

         return ;

     }

     if( recv(cd, buf, , ) !=  ) return ;

     if(memcmp(buf, "\xde\xad\xbe\xef", )) return ;

     printf("Stage 5 clear!\n");

     // here's your flag

     system("/bin/cat flag");

     return ;

 }

1   argv['A'] = "\x00";

argv['B'] = "\x20\x0a\x0d";

argv['C'] ="55555";

这里可以用’A’作为参数的索引,这是原来没有见过的,默认把字符转换成ASCII码了。

2  execve函数

execve(执行文件)在父进程中fork一个子进程,在子进程中调用exec函数启动新的程序。exec函数一共有六个,其中execve为内核级系统调用,其他(execl,execle,execlp,execv,execvp)都是调用execve的库函数。

int execve(const char * filename,char *const argv[ ],char * const envp[ ]);

execve()用来执行参数filename字符串所代表的文件路径

第二个参数是利用指针数组来传递给执行文件,并且需要以空指针(NULL)结束

最后一个参数则为传递给执行文件的新环境变量数组

3 进程间通信(以后再补上)

4 socket编程

一般的模式:

(1)建立套接字:sockfd = socket(AF_INET,SOCK_STREAM,0)

AF_INET:IPV4

SOCK_STREAM:TCP

最后一个参数一般为0

(2)设置socket_in结构中的参数(套接字地址),包括Ip、端口和IPV4or6

http://www.cnblogs.com/hnrainll/archive/2011/04/24/2026432.html

(3)bind监听函数

http://blog.chinaunix.net/uid-24954950-id-2956469.html

(4)listen函数

http://blog.chinaunix.net/uid-25749806-id-348681.html

(5)accpet函数

http://blog.chinaunix.net/uid-25749806-id-348689.html

(6)recv/send函数

http://www.cnblogs.com/blankqdb/archive/2012/08/30/2663859.html

还是不太明白,这题在搞什么

pwnable input2 之 write up的更多相关文章

  1. pwnable.kr input解题记录

    pwnable input解题记录 给了源码如下: #include "stdio.h" #include "unistd.h" #include " ...

  2. pwnable.kr详细通关秘籍(二)

    i春秋作家:W1ngs 原文来自:pwnable.kr详细通关秘籍(二) 0x00 input 首先看一下代码: 可以看到程序总共有五步,全部都满足了才可以得到flag,那我们就一步一步来看 这道题考 ...

  3. 【pwnable.kr】input

    这道题是一道一遍一遍满足程序需求的题. 网上其他的题解都是用了C语言或者python语言的本地调用,我想联系一下pwntools的远程调用就写了下面的脚本, 执行效果可以通过1~4的检测,到最后soc ...

  4. pwnable.kr之input

    连接到远程服务器:ssh input2@pwnable.kr -p2222 查看题目所给的代码,根据题目的要求我们要给出所有符合条件的输入才能拿到flag,本来想在输入上动点歪脑筋,结果输入有字节数的 ...

  5. pwnable.kr的passcode

    前段时间找到一个练习pwn的网站,pwnable.kr 这里记录其中的passcode的做题过程,给自己加深印象. 废话不多说了,看一下题目, 看到题目,就ssh连接进去,就看到三个文件如下 看了一下 ...

  6. pwnable echo2

    pwnable echo2 linux 32位程序 涉及FSB和UAF漏洞的利用,先%x泄露地址,然后利用UAF漏洞进行利用 code:

  7. pwnable.kr-bof

    .Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? D ...

  8. pwnable.kr-collision

    题目: 链接后登陆 ssh col@pwnable.kr -p2222 查看文件以及权限 Ls –al 查看代码 cat col.c 根据 if(strlen(argv[1]) != 20){ pri ...

  9. pwnable.kr-fd

    题目: 链接登录: ssh fd@pwnable.kr -p2222 查看文件及权限: ls –al 看到flag文件,但是当前用户fd并没有读权限. cat fd.c 分析程序: int argc ...

随机推荐

  1. Cordova各个插件使用介绍系列(一)—$cordovaSms发送短信

    详情链接地址:http://www.ncloud.hk/%E6%8A%80%E6%9C%AF%E5%88%86%E4%BA%AB/cordova-1-cordovasms/ 这是调用手机发送短信的插件 ...

  2. error: open of glibc-devel-2.12-1.132.el6.i686.rpm failed: 没有那个文件或目录

    在安装qt的时候出现了错误: error: open of glibc-devel-2.12-1.132.el6.i686.rpm failed: 没有那个文件或目录 错误原因:缺少glibc-dev ...

  3. Swift数组的存取与修改

    对数组的存取与修改可以通过数组的方法和属性来进行,或者使用数组的下标语法. 要知道数组中元素的数量,可以查看它的只读属性count: println("The shopping list c ...

  4. 音乐API之QQ音乐

    欢迎大家来到我的博客,这是我在博客园写的第一篇文章,但不会是最后一篇,希望大家多多关注我,支持我哦!正文开始,今天我们要讲的是QQ音乐的API,都是来源于官方的地址,以前我也想写一个,但百度谷歌之后都 ...

  5. 【Android Developers Training】 74. 序言:通过无线连接设备

    注:本文翻译自Google官方的Android Developers Training文档,译者技术一般,由于喜爱安卓而产生了翻译的念头,纯属个人兴趣爱好. 原文链接:http://developer ...

  6. php生成Excel表格

    //引用新建对象<br>require "../phpexcel/Classes/PHPExcel.php"; $excel = new PHPExcel(); 建表格 ...

  7. easyui(一) 初始easyui

    中午贪睡,睡到3点多,爬起来赶紧学习,学习是我快乐(自我催眠).哈哈~ --WH 一.什么是easyui? 学习一个东西,最重要的是知道它的定位(是干嘛的,基本的用法是什么,快速入门),其实easyu ...

  8. RADIUS and IPv6[frc-3162译文]

    如今项目中需要涉及到RADIUS及IPv6的使用,而网络中的资料相对较少,现对frc-3162进行中文翻译,分享出来. 由于英语水平有限,翻译不恰当的地方,还请提出,便于在下及时修改. 原文链接 这份 ...

  9. java-bootstrap

    先来看一段每一个项目都要写的BASH脚本. #!/usr/bin/env bash in start ) ;; stop ) ;; restart ) shift "$0" sto ...

  10. 谈谈webpack 的优势

    其优势主要可以归类为如下几个: 1. webpack 是以 commonJS 的形式来书写脚本滴,但对 AMD/CMD 的支持也很全面,方便旧项目进行代码迁移. 2. 能被模块化的不仅仅是 JS 了. ...