C0nceal

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

在pwn19中,遇到一个问题,fclose关闭了输出流,百度查到解决方法是使用1>&0

以下:在Linux中,>&0 是一种输入重定向的语法。重定向是一种将命令的输入或输出从默认的位置改为指定位置的方法。在这个语法中,> 符号用于输出重定向,& 符号用于指定文件描述符(File Descriptor)。文件描述符是一个非负整数,用于在Linux中标识打开的文件或数据流。特别地,文件描述符 0 表示标准输入(stdin),它通常与终端或键盘相关联。
所以,>&0 的含义是将命令的输出重定向到标准输入,也就是将命令的输出内容发送到与终端或键盘关联的地方。一般情况下,输出重定向常用的有 >(覆盖)和 >>(追加)来将输出保存到文件中。
所以只需要ls >&0就可以了

遇到文件的时候,使用./来执行
ctfshow pwn23中还知道一个东东:因为argc是main函数的参数,所以需要通过./file 的方式传参。
但是也有一点,为啥输入一堆就能得到flag

未开启NX,可以而且在ida中看到有一行call eax 就是调用到自己输入的东西,因此可以通过shellcraft,发生一个shell得到终端

(有个渐变而且可以绕过限制字符的东西,输入前面一些如ctfshow_flag可以只输入ctf*来匹配目标)

posted on 2024-11-18 18:21  C0ncea|  阅读(2)  评论(1编辑  收藏  举报