當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

pwnable input2 之 write up

發布時間：2025/6/15 编程问答 18 豆豆

生活随笔收集整理的這篇文章主要介紹了 pwnable input2 之 write up 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

首先看源代碼：

1 input2@ubuntu:~$ cat input.c 2 #include <stdio.h> 3 #include <stdlib.h> 4 #include <string.h> 5 #include <sys/socket.h> 6 #include <arpa/inet.h> 7 8 int main(int argc, char* argv[], char* envp[]){ 9 printf("Welcome to pwnable.kr\n"); 10 printf("Let's see if you know how to give input to program\n"); 11 printf("Just give me correct inputs then you will get the flag :)\n"); 12 13 // argv 14 if(argc != 100) return 0; 15 if(strcmp(argv['A'],"\x00")) return 0; 16 if(strcmp(argv['B'],"\x20\x0a\x0d")) return 0; 17 printf("Stage 1 clear!\n"); 18 19 // stdio 20 char buf[4]; 21 read(0, buf, 4); 22 if(memcmp(buf, "\x00\x0a\x00\xff", 4)) return 0; 23 read(2, buf, 4); 24 if(memcmp(buf, "\x00\x0a\x02\xff", 4)) return 0; 25 printf("Stage 2 clear!\n"); 26 27 // env 28 if(strcmp("\xca\xfe\xba\xbe", getenv("\xde\xad\xbe\xef"))) return 0; 29 printf("Stage 3 clear!\n"); 30 31 // file 32 FILE* fp = fopen("\x0a", "r"); 33 if(!fp) return 0; 34 if( fread(buf, 4, 1, fp)!=1 ) return 0; 35 if( memcmp(buf, "\x00\x00\x00\x00", 4) ) return 0; 36 fclose(fp); 37 printf("Stage 4 clear!\n"); 38 39 // network 40 int sd, cd; 41 struct sockaddr_in saddr, caddr; 42 sd = socket(AF_INET, SOCK_STREAM, 0); 43 if(sd == -1){ 44 printf("socket error, tell admin\n"); 45 return 0; 46 } 47 saddr.sin_family = AF_INET; 48 saddr.sin_addr.s_addr = INADDR_ANY; 49 saddr.sin_port = htons( atoi(argv['C']) ); 50 if(bind(sd, (struct sockaddr*)&saddr, sizeof(saddr)) < 0){ 51 printf("bind error, use another port\n"); 52 return 1; 53 } 54 listen(sd, 1); 55 int c = sizeof(struct sockaddr_in); 56 cd = accept(sd, (struct sockaddr *)&caddr, (socklen_t*)&c); 57 if(cd < 0){ 58 printf("accept error, tell admin\n"); 59 return 0; 60 } 61 if( recv(cd, buf, 4, 0) != 4 ) return 0; 62 if(memcmp(buf, "\xde\xad\xbe\xef", 4)) return 0; 63 printf("Stage 5 clear!\n"); 64 65 // here's your flag 66 system("/bin/cat flag"); 67 return 0; 68 }

1 ??argv['A'] = "\x00";

? ? ?argv['B'] = "\x20\x0a\x0d";

? ? ?argv['C'] ="55555";?

這里可以用’A’作為參數的索引，這是原來沒有見過的，默認把字符轉換成ASCII碼了。

2 ?execve函數

execve（執行文件）在父進程中fork一個子進程，在子進程中調用exec函數啟動新的程序。exec函數一共有六個，其中execve為內核級系統調用，其他（execl，execle，execlp，execv，execvp）都是調用execve的庫函數。

int execve(const char * filename,char *const argv[ ],char * const envp[ ]);

execve()用來執行參數filename字符串所代表的文件路徑

第二個參數是利用指針數組來傳遞給執行文件，并且需要以空指針(NULL)結束

最后一個參數則為傳遞給執行文件的新環境變量數組

3 進程間通信(以后再補上)

4 socket編程

一般的模式：

（1）建立套接字:sockfd = socket(AF_INET,SOCK_STREAM，0)

AF_INET:IPV4

SOCK_STREAM:TCP

最后一個參數一般為0

（2）設置socket_in結構中的參數（套接字地址），包括Ip、端口和IPV4or6

http://www.cnblogs.com/hnrainll/archive/2011/04/24/2026432.html

（3）bind監聽函數

http://blog.chinaunix.net/uid-24954950-id-2956469.html

（4）listen函數

http://blog.chinaunix.net/uid-25749806-id-348681.html

（5）accpet函數

http://blog.chinaunix.net/uid-25749806-id-348689.html

（6）recv/send函數

http://www.cnblogs.com/blankqdb/archive/2012/08/30/2663859.html

還是不太明白，這題在搞什么

轉載于:https://www.cnblogs.com/liuyimin/p/7278435.html

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的pwnable input2 之 write up的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：《VMware、Citrix和Micro
下一篇：《Android的设计与实现：卷I》——

国产亚洲精品久久久久动-影视先锋中文字幕-av网站在线观看一区-亚洲视频 在线观看-久久亚洲不卡-欧美精品一区在线观看-欧美乱淫视频-欧美熟妇另类久久久久久不卡-粉嫩av一区二区三区四区五区-日韩欧美操

编程问答

pwnable input2 之 write up

總結

国产亚洲精品久久久久动-影视先锋中文字幕-av网站在线观看一区-亚洲视频在线观看-久久亚洲不卡-欧美精品一区在线观看-欧美乱淫视频-欧美熟妇另类久久久久久不卡-粉嫩av一区二区三区四区五区-日韩欧美操