pwn0
签到题,用ssh连接,输入密码,会出现一大堆动画,输入pwd,显示了当前路径,我们直接切到根目录,发现了ctfshow_flag这个文件,直接cat读取得到flag。
pwn1
签到题,nc连接上直接出答案。
pwn2
用nc连接上之后,看题目提示输入cat /ctfshow_flag,得到flag。
pwn3
用nc连接上之后,发现有几个选项让你选择,选项中有一个system,直接输入6执行函数得到flag。
pwn4
用nc连接之后,输入ls没反应,这时候我们就要用IDA看看题目附件给的什么东西了。
用IDA打开之后,按F5会看到伪代码,直接看这一块的代码
然后进行代码审计,发现我们要输入CTFshowPWN这个字符串,然后与S1比较,strcmp这个函数若想等,则为0,所以前面加上!号就可以执行下一个函数,双击下一个函数,发现可以拿到/bin/sh。
所以我们输入CTFshowPWN便可得到权限
直接出flag