Readfile-10
题目描述:
# 挑战10:/proc文件描述符泄露
题目提示:
难度: ★★★★★ (困难)
描述
这是一个系统进程监控工具,允许用户查看系统中的进程信息、资源使用情况和打开的文件描述符。该应用通过/proc文件系统获取进程信息。
目标
利用Linux /proc文件系统的特性和文件描述符访问机制,读取以root权限打开的 /flag 文件内容。
提示
- 在Linux系统中,/proc/[pid]/fd/目录包含进程打开的所有文件描述符
- 应用会打开并持续保持flag文件处于打开状态
- 尽管flag文件的权限设置为只有root可读,但通过已打开的文件描述符可能绕过这个限制
- 查找持有flag文件描述符的进程
- 仔细观察进程信息和文件描述符列表
- 利用应用提供的"查看文件描述符内容"功能
