@highKer1年前

05/21
17:30
pwn

记第一次pwn

  • 作为,啊,我们队以后的pwn手哈,就不能总是盯着这个web,啊,so,今儿从pwnable.kr上边做了一道最简单的pwn题(逃走)

  • 首先看看都有啥东西,可以看到有一个flag(别想了不会让你直接看到的)和一个fd可执行文件、一个fd.c源码

  • 恩,一通分析猛如虎,谁怂谁是二百五(怂了怂了),从源码中我们不难看出实际上他要求给fd分配0x1234,我们将其转换为10进制的“4660”,试着运行fd

  • 再由上面源码中可以知道,在这里直接输入LETMEWIN即可

get flag

记第一次pwn