pwnable 笔记 Toddler's Bottle - collision

最新推荐文章于 2021-11-07 23:01:12 发布
最新推荐文章于 2021-11-07 23:01:12 发布
阅读量1k 收藏
点赞数
分类专栏: pwn pwnable.kr 题解 文章标签: pwnable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SmalOSnail/article/details/53189797
版权

col

程序源码

main

题目分析

分析一下程序源代码,发现需要输入一个长度正好为20的字符串作为参数。
check_password()中将这个长度为20的字符串分为5部分,每一部分4字节,并将这4字节转化成整型数求和,求和结果和hashcode作比较,hashcode = 0x21DD09EC,如果相等就打印flag。

解题思路

  1. 找5个整型数,让他们相加等于568134124(hashcode)

  2. 把这5个数转化成16进制,构造长度为20的字符串
    这里要注意两点,一是构造的字符串中不能出现字符串终止的标记’\x00’,二是要注意内存中的小端存储(可使用pwn库中的p32()函数转换)

解题脚本

#!/usr/bin/python
import subprocess
from pwn import *

hashcode = 0x21DD09EC

a = 0x01020304
b = hashcode - 4 * a

payload = p32(a) * 4 + p32(b)

target = subprocess.Popen(args=['/home/col/col',payload])

由于/home/col目录下没有权限创建文件,脚本需要放在/tmp目录下执行

$ vim /tmp/col.py
# ----edit-it------
$ python /tmp/col.py

run

TaQini852
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Toddler-care-website:使用 Django 的互联网编程实验室迷你项目
08-04
在这个项目中,可能会有一个名为`toddler_care`的应用,包含了模型、视图、模板和静态文件。 3. **数据库模型**:在`models.py`文件中定义数据库模型,如`Nanny`(保姆)、`Product`(产品)和`Order`(订单)。...
Toddler Tap-开源
07-20
【 Toddler Tap 开源项目详解】 “Toddler Tap”是一个专为幼儿设计的开源软件,旨在激发孩子们对键盘和字母的初步认知。这个项目源于一个简单而温馨的观察:当小孩子们看到大人在电脑上敲击键盘时,他们通常会表现...
[Toddler's Bottle]-collision
ACdream
04-23 541
慢慢来学习linux
[Toddler's Bottle]collision
jmp esp
04-18 784
0x01题目描述 Daddy told me about cool MD5 hash collision today. I wanna do something like that too!ssh col@pwnable.kr -p2222 (pw:guest)0x02ssh进去ls -al 理所当然 看到有flag 但是没有可读权限 有一个col文件可执行 col.c为它的源码 cat出
pwnable.kr [Toddler's Bottle] - coin1
Re:Umiade.tr
03-17 958
Mommy, I wanna play a game! (if your network response time is too slow, try nc 0 9007 inside pwnable.kr server) Running at : nc pwnable.kr 9007 游戏规则如下: --------------------------------------
pwnable.kr [Toddler's Bottle] - lotto
Re:Umiade.tr
03-22 799
Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) 同样是一个小游戏,考查…细心程度。源码如下:#include <stdio.h> #include <stdlib.h> #include <string.h> #incl
pwnable.kr [Toddler's Bottle] - codemap
Re:Umiade.tr
06-02 1058
写在最前:想要成为安全大牛的愿望还是这么遥不可及。 渐渐地,没有什么忧虑的大学生活也好像开始有了一些属于小人物的忐忑。 还是坚信自己很厉害,可是道路前方仍是一篇迷蒙。感谢帮助过我的前辈,以及让我可以暂时不考虑经济压力的父母。 I have a binary that has a lot information inside heap. How fast can you reverse-
A Toddler Game-开源
05-26
至于“Toddler-windows”这个文件,很可能是游戏的Windows版本安装包或者执行文件。这意味着开发者已经为Windows用户提供了一个方便的执行版本,无需在Windows环境中自行编译源代码,简化了用户的使用流程。 总的来...
Kids Key - Alphabet Training for Toddler-开源
04-28
"Kids Key - Alphabet Training for Toddler" 是一款专为1至4岁孩子设计的开源软件,旨在通过字母和色彩的互动游戏,帮助孩子们轻松学习ABC和颜色识别,同时也为他们初步接触数字概念提供了趣味性的平台。...
toddler-ng:下一代Toddler,一款精心设计的可用便携式微内核操作系统
03-05
幼儿下一代幼儿主要目标用C99编写...并兼容多引导更多架构-OpenRISC,HPPA,SuperH,IA64,s390,VAX状态计划=尚未开始初始=初步探索活动=积极开发当前=最新拱目标装载机哈尔笔记ia32-pc-multiboot 当前的积极的需进行
pwnable.krToddlr’s Bottle题解5
Yale的博客
06-19 740
0x16memcpy 源码在http://pwnable.kr/bin/memcpy.c 直接编译可能会报错,根据报错提示是因为缺少相应的头文件 因为编译选项-m32:编译出来的是32位程序,既可以在32位操作系统运行,又可以在64位操作系统运行。这就需要multilib,它可以支持在64位机器上生成32位和64位的文件。 如图所示解决即可:apt-get install gcc-multilib 接下来就可以了 测试运行 没有拿到flag 关键点: 程序打印10轮在2的各次幂,要求用户依次输入10
pwnable.krToddlr’s Bottle题解2
Yale的博客
06-19 817
0x04flag 看题目描述似乎是一个和脱壳相关的逆向题目 按照给出的地址先下载过来 file看看 是个可执行文件 执行之 emm什么都看不出来,又没有源码 那载入gdb吧 emmm,没有符号表,无法反汇编 哦,对了,根据题目的提示这是加了壳的,所以先脱壳 这是什么壳呢? Strings看看 upx的 这里简单介绍下upx: UPX是一个著名的压缩壳,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀.壳upx是一种保护程序。一般是EXE文件的一种外保护措施,主要用途
pwnable.krToddlr’s Bottle题解3
Yale的博客
06-19 607
0x08 题目给的提示是和运算符优先级有关 登录后直接看源码 mistake@pwnable:~$ ls flag mistake mistake.c password mistake@pwnable:~$ cat mistake.c #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<
pwnable.krToddlr’s Bottle题解1
Yale的博客
06-19 730
0x01前言:这一系列文章为pwnable.krToddlr’s Bottle的全部题解,其中有三道题目相对而言稍难或者说比较经典,单独成篇,其他题目的题解放在一起发出来。 0x02fd Ssh连接 看一下目录 我们需要执行flag,或者查看flag的内容 看题目的提示就知道这题和文件描述符有关 看看源码 在代码中我们可以看到要通过strcmp()比较后会输出 查看strcmp的用法 可知,strcmp()中,若参数s1和s2字符串相同则返回0,s1大于s2则返回大于0的值,s1小于s2则返回小于
pwnable.krToddlr’s Bottle题解4
Yale的博客
06-19 546
0x12 登录后看源码 通读程序,逻辑是这样子的: 输入6个字符,与程序由/dev/urandom随机产生的6个字符对比,通过上图第二个红框的检验,则match自加1,双重for循环结束后如果match=6则打印flag 这里的漏洞在于检验的双重for循环实现时出了问题。 该程序实现的逻辑实际上是对于每个lotto[i]会和输入的每个字符去比较,如果命中则加1 那么我们可以考虑输入的6个字符相同,如果有一个命中,则全部命中。 字符的取值范围知道是在ascii 1-45之间,又我们能输入的只有asci中的可
pwnable.kr [Toddler's Bottle] - input
Re:Umiade.tr
03-13 1209
这题流程相对较长,考查Linux编程的基本功(笔者做到这题不禁感叹自己基本功还是欠了不少火候)。 在一开始,尝试写Python脚本去完成验证,但stage 2关于stdio的验证却苦无思路。 这里感谢werew在他的writeup中提供的解决思路,这才豁然开朗。 参考链接:https://werewblog.wordpress.com/2016/01/11/pwnable-kr-input/关
pwnable 笔记 Toddler's Bottle - bof
HiTaQini
11-16 1907
缓存区溢出
pwnable.kr [Toddler's Bottle] - leg
Re:Umiade.tr
03-14 839
Daddy told me I should study arm. But I prefer to study my leg! Download : http://pwnable.kr/bin/leg.c Download : http://pwnable.kr/bin/leg.asm ssh leg@pwnable.kr -p2222 (pw:guest) 考查AR
pwnable.kr】Toddler‘s Bottle-[collision]
weixin_45633243的博客
11-07 2854
目录导航打开题目审题找到突破口源代码分析解题步骤相关知识 打开题目审题 Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) 题目中提到MD5哈希碰撞,可以基本确定方向 输入命令回车,输入密码:guest 即可登录服务器。 找到突破口 照例先 ls -la col@pwnable:~$ ls
字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转为java数组
最新发布
12-07
以下是将字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转换为Java数组的代码示例: ```java String[] strArr = {"Baby",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TaQini852

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值