moectf2023 - fd

RocketDev
  2023-09-23 12:00 2023-09-23 12:00 创建   2024-07-25 12:34:56 2024-07-25 12:34:56 更新      

文件分析

下载fd, 保护全开
ghidra分析为??位程序

解题思路

经过分析,没有漏洞可钻,自然也就没必要知道是几位的程序了

这道题突破口在于输入匹配的File Discriptor,直接拿到flag
测试可知,第一次打开文件,fd永远是3
由于fd被关闭,只要计算new_fd即可

EXPLOIT

1
print(3 << 2 | 666)

nc连接,输入该数即拿到flag

Done.

  • 标题: moectf2023 - fd
  • 作者: RocketDev
  • 创建于 : 2023-09-23 12:00:00
  • 更新于 : 2024-07-25 12:34:56
  • 链接: https://rocketmadev.github.io/2023/09/23/fd/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
moectf2023 - fd
  1. 文件分析
  2. 解题思路
  3. EXPLOIT