pwnable.kr WriteUp

bowu 2018年02月11日

pwnable.kr

I. fd - 1 pt

Mommy! what is a file descriptor in Linux?

ssh fd@pwnable.kr -p2222 (pw:guest)

9c21e8cb-336d-46f4-bc58-74356087f44a.png

e6541f36-71fe-4f62-9c3f-cd8459b2ae35.png

52327385-bf01-4458-8e9b-356eaf906743.png

II. collision

6493e794-2a4e-43c0-a511-38edcffc5280.png

520ade51-4d8c-4234-aeb5-e090450d6743.png

6fb3000c-ddc0-4faa-8da2-b846f5f26b00.jpg

db920f2e-ba66-440e-8a9e-46e22569deef.png

0393acf0-c57b-410c-ba9e-b206ffb80eb0.png

f005a3f8-7ff7-4bdb-931e-b23ea6a05c9e.png

8f9e22ba-fe5e-4f25-b990-b665465fd763.png

f3cd8c2f-4670-4aec-9f92-49602f1b669f.png

2344c926-9244-477a-9af8-bffc3697b343.png

c4611c20-b266-4da4-8c2f-1ae56bb8d765.png

清空输入缓冲区,通常是为了确保不影响后面的数据读取(例如在读完一个字符串后紧接着又要读取一个字符,此时应该先执行fflush(stdin);)。

a3b374de-65bf-4ac2-8524-64f9bd95d676.png

cd3e4c79-f381-41e5-91c8-a7d521f4049f.png

f6e5e23d-8303-4fbb-bf23-39a0a6bc7003.png

6b4de353-1daf-401c-ac5f-f480c94b6559.png

462ee063-f2d6-43a6-8956-7c52344a6899.png

551d165a-772b-4644-bb86-caa7ae07c93d.png

997515a5-4959-4bfb-a2b1-8828be56248a.png

ea39263c-990f-44d7-995f-dbbf9212f9de.png

III. 资料

linux下gdb单步调试
Linux编程基础——GDB(设置断点)
用GDB调试程序之查看栈信息
IDA使用之旅(二)工具及窗口的使用
CTF比赛工具pwntools介绍
Pwn学习历程(1)--基本工具、交互、调试
Pwn环境的搭建