pwnable 之collision

最新推荐文章于 2022-06-18 12:28:57 发布
最新推荐文章于 2022-06-18 12:28:57 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: CTF 文章标签: pwnable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluestar628/article/details/67634947
版权

还是先根据题目提示建立ssh链接,看到三个文件。

flag肯定是没办法查看的,查看一下给的col.c如下所示。 

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
	int* ip = (int*)p;
	int i;
	int res=0;
	for(i=0; i<5; i++){
		res += ip[i];
	}
	return res;
}

int main(int argc, char* argv[]){
	if(argc<2){
		printf("usage : %s [passcode]\n", argv[0]);
		return 0;
	}
	if(strlen(argv[1]) != 20){
		printf("passcode length should be 20 bytes\n");
		return 0;
	}

	if(hashcode == check_password( argv[1] )){
		system("/bin/cat flag");
		return 0;
	}
	else
		printf("wrong passcode.\n");
	return 0;
}

发现,要通过验证显示flag,就是让参数数组的各个数的和为0x21DD09EC,也就是十进制的568134124,而且要求是5个数加起来是这个结果,我们知道一个int是4个字节,题目对数组的输入是一个char[20],所以正好。考虑一下输入的值为了方便,我们把56813412+1再除以5,连续输入5个数字,把最后一个减一就是结果了。除以是113626825。十六进制表示就是0x21DD09EC.


好的,也就是说,当数组传进去的时候呢,应该是四个\x6C5CEC9和一个0x6C5CEC8。

但是,题目的输入,是字符。这样要把每个数字分成四部分输进去,而且要注意,数字的存储是反着的。叫小端存储,所以应该是四个‘\xec\x09\xdd\x21’和一个‘\xeb\x09\xdd\x21’,所以第一个想到的是把每个数字转化成相应的字符串输进去,但是这些ASCII所对应的的字符是不可见的,输出来是一堆问好,把问号copy进去又不对。

这个时候就要用到python大法了。`python -c print '\x6C5CEC9' `,直接操作内存。

这里要注意,语句的开头和结尾不是单引号,是‘`’,注意,不是单引号。

然后构造一下语句 ./col `python -c 'print "\xC9\xCE\xC5\x06\xC9\xCE\xC5\x06\xC9\xCE\xC5\x06\xC9\xCE\xC5\x06\xC8\xCE\xC5\x06"'`

成功执行。

bluestar628
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Optimized Collision Detection
12-24
碰撞检测,包含执行程序与C++源码。 Optimized Collision Detection。 It is similar to popular packages such as SOLID or RAPID, but more memory-friendly, and often faster.
real Time Collision Detection
04-06
The book provides the tools and know-how needed to implement industrial-strength collision detection for the highly detailed dynamic environments of applications such as 3D games, virtual reality ...
pwnable.kr第一题fd,第二题collision解题记录
weixin_42877778的博客
06-18 351
pwnable刷题知识点记录
pwnable学习笔记-collision
网安星空
12-20 1489
pwn入门,CTF必学科目之一,题目出自pwnable.kr
collision - pwnable
SkYe's Blog
08-18 257
collision - pwnable 1. 连接服务器&获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh col@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 这题与fd给出文件一样,不能直接读取flag,给出源代码; 2. 运行程序、查看文件类型、保护措施 我们先运行一下 直接运行提示需要一...
Baxter robot 碰撞检测相关问题集合(自己学习用)
weixin_39090239的博客
04-15 3451
1、How to get Jacobian matrix when the external force is not on the end-effector ? (Q)Hello everyone, I am working on robot anti-disturbance test. Could anyone give me some guidance how to getJacobi...
pwnable.kr】col
weixin_30412013的博客
06-30 158
pwnable从入门到放弃第二题, ssh col@pwnable.kr -p2222 (pw:guest) 同样是登录,然后看到了col.c、col、flag三个文件,读一下col.c #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned...
Camera Collision Script
10-13
《Camera Collision Script详解:构建智能游戏摄像机碰撞处理机制》 在游戏开发中,摄像机(Camera)作为玩家观察游戏世界的窗口,其行为控制至关重要。本文将深入探讨“Camera Collision Script”的概念、实现原理...
pengzhuang.rar_collision response
09-23
在计算机图形学中,碰撞检测与响应是构建交互式三维应用程序的关键技术之一。本文档主要针对Direct3D(简称D3D)环境中的碰撞处理进行深入探讨,涵盖了基础理论、算法实现以及实际应用等多个层面。以下是对核心内容...
2D-Polygon-Collision-Detection
12-24
在二维图形处理中,2D Polygon Collision Detection(二维多边形碰撞检测)是一个重要的概念,它主要用于游戏开发、物理模拟、图像处理等多个领域。当我们在屏幕上绘制或移动多个形状时,确保它们正确交互就变得至关...
pwnable-collision
perye
11-05 401
question Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) solution 连上ssh后,查看根目录文件发现存在col.c,col,flag三个文件,显然flag是需要获取的内容 通过ls -la查看文件权限 发现当前用户没有权限查看flag文件 分析col.c文件 #include <stdi
pwn之collision
jxz_dz的博客
10-27 310
接前篇,记录下collision的搞法. 1.点击collision有如下显示,还是ssh登录,今天换一种登陆方式.用windows下的winscp将文件拷贝到本地.需要的在这安装 https://winscp.net/eng/docs/lang:chs 2.用winscp创建新的链接:连接后打开col.c文件,至于为什么要看轻翻看前一...
pwn学习--collision
Casuall的博客
03-21 664
pwn-test-collision 本题来自https://pwnable.kr,是第二道题——collision。   首先通过ssh连过去,有三个文件,y一个可执行文件,一个C源文件,一个没有读权限的flag文件。尝试运行这个可执行文件,直接运行该程序,提示后面需要添加参数passcode,随便输入几个字符运行,得到提示需要输入20个字符,再输入20个字符,提示passcode错误。如图所示...
pwnable.kr ascii_easy writeup
charlie_heng的专栏
02-12 1722
兜兜转转,又回来这里刷题 这题讲真有点难度,虽然在实际比赛的时候比较少可能会出现这类题…….. 很明显可以用rop,但是rop链只能全部为ascii可见字符…..这就有点难度了 这题其实我想了好几种办法,但是实际用了只有一种,不过在这里也说下 利用rop链将ebx的值改为libc中got表的地址,然后跳转到one gadget 这个本来感觉是最快捷的办法,但是将gadget过滤掉一部分...
pwnable.kr collision
潜心学习
02-13 411
一朝入坑深似海……源地址pwnable.kr: pwnable.kr源码分析同第一题一样,使用 Linux 终端登录到题目中所提供的服务器后,使用 ls 命令查看目录文件。发现当前目录下有三个文件:col col.c flag既然有源代码,那我们直接使用 cat 命令查看一下 col.c 源码。1234567891011121314151617181920212223242526272829303...
COLLISION pwnable.kr wp
moep0的博客
10-27 242
  ssh col@pwnable.kr -p2222(pw:guest) 与上一题类似 类似的下下来看一看 一个int四个字节,所以p会被分成五段 根据大佬所讲,五段配凑起来即可 暴力刷也可以 或者 (0x21DD09EC-0x01010101*4)=0x1DD905E8 但是后面这个数字不是很好表达啊 python -c "print '\x01\x01\x01\x...
col_WriteUp(panable.kr_col)hash碰撞
Hvnt3r的博客
07-13 409
col_WriteUp(panable.kr_col) 题目传送门:http://pwnable.kr/play.php ssh连接目标服务器得到三个文件,查看col.c内容如下: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; unsigned long hashcode = 0x21DD09EC; unsigned lon...
pwnable 笔记 Rookiss - fsb - 20 pt
HiTaQini
12-17 3139
典型的格式化字符串漏洞
disable collision
最新发布
07-27
2. Unreal Engine引擎:在Unreal Engine中,您可以使用碰撞属性(Collision Property)来控制物体之间的碰撞。您可以在物体的碰撞属性中将碰撞类型设置为NoCollision,这样物体之间就不会发生碰撞。 3. 自定义引擎...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值