pwnable.kr之collision

最新推荐文章于 2022-06-18 12:28:57 发布
VIP文章 最新推荐文章于 2022-06-18 12:28:57 发布
阅读量425 收藏 2
点赞数 2
分类专栏: pwn 文章标签: s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_ZhouYetao/article/details/80727467
版权

这题先看题目源码

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
	int* ip = (int*)p;
	int i;
	int res=0;
	for(i=0; i<5; i++){
		res += ip[i];
	}
	return res;
}


int main(int argc, char* argv[]){
	if(argc<2){
		printf("usage : %s [passcode]\n", argv[0]);
		return 0;
	}
	if(strlen(argv[1]) != 20){
		printf("passcode length should be 20 bytes\n");
		return 0;
	}


	if(hashcode == check_password( argv[1] )){
		system("/bin/cat flag");
		return 0;
	}
	else
		printf("wrong passcode.\n");
	return 0;
}

这段代码理解起来并不难,题目的意思就是将hashcode分成五份,每份都要在转化成16进制之后是一个长度为20的字符串,但是这里需要注意的是,1、注意内存中的小端存储,这个需要运用pwn库中的p32()来转换;2、每个子字符串中都不能出现字符串结束的标记:\x00。

接下来就是写python的脚本了,小弟认为,刚刚接触pwn的初学者来说,感觉脚本是一道很难

最低0.47元/天 解锁文章
Jason_ZhouYetao
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
d3.layout.no_collision_force
07-10
d3.layout.no_collision_force 版本:0.0.1 简介: 这是d3.layout.force的插件,它是一个由力导向算法实现的网络布局。 这个 js 提供了一个功能来避免在强制定向布局时发生碰撞。 使用方法: 依赖于托管在 代替 var force = d3 . layout . force () 和 function redraw(layout_for){ if(layout_for === "rect"){ svg.selectAll(element_type) .attr("x", function(d) { return d.x; }) .attr("y", function(d) { return d.y; });
MyCollision2.rar_collision_碰撞_碰撞检测_碰撞检测距离
09-24
本程序主要介绍碰撞检测编程的具体方法,通过计算空间点与平面的距离
pwnable.kr第一题fd,第二题collision解题记录
weixin_42877778的博客
06-18 339
pwnable刷题知识点记录
pwnable学习笔记-collision
网安星空
12-20 1485
pwn入门,CTF必学科目之一,题目出自pwnable.kr
pwnable.kr】col
weixin_30412013的博客
06-30 156
pwnable从入门到放弃第二题, ssh col@pwnable.kr -p2222 (pw:guest) 同样是登录,然后看到了col.c、col、flag三个文件,读一下col.c #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned...
PWN collision [pwnable.kr]CTF writeup题解系列2
重新启程
01-01 369
题目地址:http://pwnable.kr/play.php 先看看题目 都是简单题目,我直接把过程贴出来 root@mypwn:/ctf/work/reverse# ssh col@pwnable.kr -p2222 col@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ ...
pwnable-collision
perye
11-05 349
question Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) solution 连上ssh后,查看根目录文件发现存在col.c,col,flag三个文件,显然flag是需要获取的内容 通过ls -la查看文件权限 发现当前用户没有权限查看flag文件 分析col.c文件 #include <stdi
pengzhuang.rar_collision response
09-23
这个文档是对D3D环境下碰撞的详细分析,其中包括了碰撞检测和碰撞响应两个部分,而且其中还有一些D3D的基础知识。
MyCollision2.rar_collision_collision detection_碰撞检测
09-24
碰撞检测的源代码,是游戏引擎必备的功能。
MyCollision2.rar_collision_三维虚拟漫游
07-14
三维图形功能,绘制简单的求和平面,能实现三维基本的功能,漫游,碰撞,虚拟现实-3D
pwnablecollision
bluestar628的博客
03-28 1124
pwnable collision
pwnable.kr collision
无节操
12-25 2810
题目: 题目链接:http://pwnable.kr/play.php ——>连接登录查看源码如下:#include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p;
pwnable.kr-----解题过程】collision
lyuchen65的博客
09-16 2542
#include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } in
col_WriteUp(panable.kr_col)hash碰撞
Hvnt3r的博客
07-13 405
col_WriteUp(panable.kr_col) 题目传送门:http://pwnable.kr/play.php ssh连接目标服务器得到三个文件,查看col.c内容如下: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; unsigned long hashcode = 0x21DD09EC; unsigned lon...
pwnable.krcollision
搓雪小怪兽的工作室
04-12 181
ssh登录,源码如下: #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<...
pwnable.kr col
weixin_30572613的博客
07-31 238
collision - 3 pt 连接上查看col.c源码 分析一下代码, 1、hashcode等于一个固定的值 2、check_password函数取输入数据,4个一组,将输入的字符转成int,然后加一起 3、main函数 输入值为两个,输入的数据要是20字节 我们输入的数据经过check_password之后加起来与hashcode相等 我们输入的时候不能...
collision - pwnable
SkYe's Blog
08-18 246
collision - pwnable 1. 连接服务器&获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh col@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 这题与fd给出文件一样,不能直接读取flag,给出源代码; 2. 运行程序、查看文件类型、保护措施 我们先运行一下 直接运行提示需要一...
pwnable.kr 2.collision writeup
ditto的博客
12-12 482
拿到题目 先连上去。 ls查看目录得到 cat 查看下col.c的源代码 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;string.h&amp;gt; unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; //这里将...
sensor.other.collision sensor.other.radar sensor.other.gnss sensor.other.imu sensor.other.lane_invasion sensor.other.rss sensor.other.obstacle
最新发布
06-11
这是一个列表,它包含了多个传感器的名称,这些传感器通常被用于自动驾驶汽车或机器人等应用中。其中包括碰撞传感器、雷达传感器、卫星导航系统(GNSS)传感器、惯性测量单元(IMU)传感器、车道入侵传感器、道路安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值