pwnable.kr fb

fb-1 pt

 连接到服务器，发现

有三个文件，fd脚本，fd.c脚本的源程序，flag是要看的东西，无权限

来我们分析一下源码

 

如果只传进去一个值，print” pass argv[1] a number”

argv[1]是输入的值，argv[0]是文件名本身，0x1234是16进制，十进制为4660

fd是一个差值，确定read函数的起始位置

buf由输入的内容来确定

后面32，是读取字节数，但是这个字节数是小于这个字节数的都可以

 

“LETMEWIN\n”实际上占9个字节

下面判断条件buf与LETMEWIN相等输出flag

这里只要从0读起然后输入LETMEWIN就可以了