pwn学习:pwnable.kr collision

最新推荐文章于 2022-02-07 13:33:06 发布
最新推荐文章于 2022-02-07 13:33:06 发布
阅读量334 收藏
点赞数
分类专栏: pwn 文章标签: pwnable pwn system security 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richard_pl/article/details/88602263
版权

Day 2: Study pwn via pwnable.kr——collision

写在前面: 记录自己的学习过程,从零开始。。。第二天!!!

在这里插入图片描述

连接并检查相关文件

在这里插入图片描述

查看C源码

在这里插入图片描述

这里其实我们可以看出该代码的意思就是输入一个20字节的字符串,然后程序将这20字节字符串转化成5个4字节的int型数字,将四个数字的和作为最终输入与hashcode对比。可以看出hashcode为一个全局变量定义在函数前。
我们的思想就是构造出一个这种串然后输入破解。

编写EXP

在这里插入图片描述

破解的数据可以有很多种,这里我们给出其中一种,至于为什么直接使用前4个数据为0,最后一个数据是hashcode的原因就是,hashcode中包含一个\0x09这个ascall码会被识别为\t,会导致输入终止。

写的比较仓促,就到这里了。。
mark

__BOX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn学习pwnable.kr bof
Richard_pl的博客
03-12 423
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
pwn学习--collision
Casuall的博客
03-21 663
pwn-test-collision 本题来自https://pwnable.kr,是第二道题——collision。   首先通过ssh连过去,有三个文件,y一个可执行文件,一个C源文件,一个没有读权限的flag文件。尝试运行这个可执行文件,直接运行该程序,提示后面需要添加参数passcode,随便输入几个字符运行,得到提示需要输入20个字符,再输入20个字符,提示passcode错误。如图所示...
pwncollision
jxz_dz的博客
10-27 309
接前篇,记录下collision的搞法. 1.点击collision有如下显示,还是ssh登录,今天换一种登陆方式.用windows下的winscp将文件拷贝到本地.需要的在这安装 https://winscp.net/eng/docs/lang:chs 2.用winscp创建新的链接:连接后打开col.c文件,至于为什么要看轻翻看前一...
PWN--collision
weixin_30786617的博客
08-28 104
题目来源:www.pwnable.kr 题目在网站提供的服务器上面,需要用终端连接进入题目,查看文件目录,发现有三个文件: 查看flag,发现权限不够(要是够,还要做什么题。。。。)。查看源码col.c: #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; u...
pwn学习pwnable.kr fd
Richard_pl的博客
03-11 401
Day 1: Study pwn via pwnable.kr——fd 写在前面: 记录自己的学习过程,从零开始。。。 首先ssh连接远程主机 查看文件相关权限 从第一个文件可以看出,文件由fd_pwn所有,同属于fd组。字节大小为7322,创建时间Jun 11 2014(看来已经创建好久了。。),文件名fd。 最重要的就是文件的访问权限了,-r-sr-x–表示文件所有者拥有读文件的权限,f...
攻防世界pwn题:Recho.doc
07-13
攻防世界pwn题:Recho.doc 知识点总结 本文总结了攻防世界pwn题:Recho.doc的知识点,涵盖了二进制文件分析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件分析 攻防世界pwn题:Recho.doc是一...
攻防世界pwn题:forgot.doc
07-13
攻击防御世界pwn题:forgot.doc 本文档是关于攻击防御世界pwn题的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
PWN.rar_meathlg_site:www.pudn.com
09-23
标题"PWN.rar_meathlg_site:www.pudn.com"暗示了这是一个关于使用attiny13A微控制器生成可调频率和占空比的PWM(脉宽调制)信号的资源,发布在pudn.com网站上。描述进一步强调了这个程序能够实现频率交替变换的PWM方...
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
pwnablecollision
bluestar628的博客
03-28 1148
pwnable collision
PWN collision [pwnable.kr]CTF writeup题解系列2
重新启程
01-01 388
题目地址:http://pwnable.kr/play.php 先看看题目 都是简单题目,我直接把过程贴出来 root@mypwn:/ctf/work/reverse# ssh col@pwnable.kr -p2222 col@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ ...
pwnable.kr学习pwn系列(2)
NoOneGroup
07-24 1336
博客已经转移 https://noone-hub.github.io/ 由上一节教会的动作,我就不提了,直接贴上代码 #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int...
190706——【CTF】pwnpwnable.kr 刷题之 collision
DRondong的博客
07-06 615
此题为 pwnable.kr 中 toddler级别的第二题 涉及小端法存储,python -c,字符处理等知识 原题链接:https://pwnable.kr/play.php 题目描述: 依照昨天的套路,登上之后看可以文件,和昨天的第一题一模一样的套路: 直接看源码: #include <stdio.h> #include <string.h> unsigned ...
PWN horcruxes [pwnable.kr]CTF writeup题解系列15
重新启程
01-06 802
题目内容: 先连接上去看看题目文件,看起来已经说了是一道rop的题目 root@mypwn:/ctf/work/pwnable.kr# ssh horcruxes@pwnable.kr -p2222 horcruxes@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ ...
pwnable.kr入门pwn系列教程(3)
NoOneGroup
07-26 709
博客已经转移 https://noone-hub.github.io/ 题目不多讲,直接贴代码,如果不会这些个过程看前面教程 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overf...
乱七八糟的pwn入门(三)——2.collision
Z_Pathon的博客
08-08 258
审题 首先来看题目: 看到了题目里的“MD5 hash collision”,意思是MD5哈希碰撞,作为一个学过密码学的人,还有点小激动,毕竟是我接触过的东西,可以不用查概念了。 跟上道题一样,先连上服务器再说: 可以看到,还是只有三个文件,那么就继续从C语言文件下手,代码如下: #include <stdio.h> #include ...
PWN bof [pwnable.kr]CTF writeup题解系列3
重新启程
01-01 812
题目地址:http://pwnable.kr/play.php 先看看图标,挺有意思的小动物! 继续看题目内容: 下载相应的文件 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/bof.c --2020-01-01 08:40:45-- http://pwnable.kr/bin/bof.c Resolv...
pwnalbe.kr --collision
weixin_62675330的博客
02-07 1034
由题可知和MD5哈希算法有关。 1.连接 ┌──(root????kali)-[/home/kali/桌面] └─# ssh col@pwnable.kr -p2222 130 ⨯ col@pwnable.kr's password: Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
学习ctf和pwn的网址
最新发布
03-15
2. Pwnable.kr:http://pwnable.kr/ - Pwnable.kr是一个专注于Pwn题目的在线平台,****** CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ - CTF Wiki是一个开放的CTF知识库,包含了各种CTF相关的知识、技巧...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值