writeup-collision

最新推荐文章于 2021-02-25 20:34:30 发布
最新推荐文章于 2021-02-25 20:34:30 发布
阅读量516 收藏
点赞数
分类专栏: 二进制-逆向工程 文章标签: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charlie_heng/article/details/53263733
版权

题目如下
Daddy told me about cool MD5 hash collision today.
I wanna do something like that too!

ssh col@pwnable.kr -p2222 (pw:guest)

先连上去看下有什么东西
发现有个col.c 代码如下

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
    int* ip = (int*)p;
    int i;
    int res=0;
    for(i=0; i<5; i++){
        res += ip[i];
    }
    return res;
}

int main(int argc, char* argv[]){
    if(argc<2){
        printf("usage : %s [passcode]\n", argv[0]);
        return 0;
    }
    if(strlen(argv[1]) != 20){
        printf("passcode length should be 20 bytes\n");
        return 0;
    }

    if(hashcode == check_password( argv[1] )){
        system("/bin/cat flag");
        return 0;
    }
    else
        printf("wrong passcode.\n");
    return 0;
}

很明显要构造一个长度为20的字符串,然后每4位转换为int相加之后的值为0x21DD09EC

一开始没想到要溢出,直接除以5发现数字太小,根本构造不出来,后面想到之后构造了一下就出来了

字符串为 ah_mah_lah_mam_mhc_m ,这题应该有多解,一开始其实想直接爆破的。。但是想了想时间复杂度,明显太大爆破不了。。。

输入./col ah_mah_lah_mam_mhc_m

拿到flag
daddy! I just managed to create a hash collision :)

(吐槽下。。这flag好奇葩。。。)

charlie_heng
关注
专栏目录
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
南京邮电大学web题writeup(部分)
tmgt的博客
08-05 1627
*题记:* 第一次写writeup,不知道该什么写,因为本人是小白一个,所以写的是一些基础的题型,做题过程中也参考了一些资料以及一些大神的writeup,再次谨表谢意!接下来进入主题: (1)签到题: 链接:签到题 签到题一般都是最简单的,所以直接右键查看源代码发现flag。 ...
pwnable.kr-collision -Writeup
baikeng3674的博客
02-05 180
bof pwnable.kr-collision -Writeup 同第一题fd,ssh连接,ls -l查看文件, cat col.c得到代码如下 1 #include <stdio.h> 2 #include <string.h> 3 unsigned long hashcode = 0x21DD09EC; 4 unsigned ...
pwnable.kr 2.collision writeup
ditto的博客
12-12 503
拿到题目 先连上去。 ls查看目录得到 cat 查看下col.c的源代码 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;string.h&amp;gt; unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; //这里将...
简单易懂的 pwnable.kr 第二题[collision]Writeupt
Y_peak的博客
01-18 304
简单易懂的 pwnable.kr 第二题[collision]Writeupt 题目地址:http://pwnable.kr/play.php 题目如下: 和第一题一样,题目给了我们一个ssh远程登录地址和登录密码,废话不多说,先进入VMware虚拟机的ubuntu 16.04系统里面看看。 密码是:guest。 第一次输错了大家不要介意。 迫不及待查看一下里面都有什么文件以及属性。Linux命令:ls -al,发现col.c文件是可读的。col文件是可执行的不知道为什么可读,可以查看Linux 文件
18.9.17 pwnable.kr----collision - 3 pt
qq_42192672的博客
09-17 221
同样的操作,找到c的源码 用(int*)强制转换,然后赋给给ip,ip的钱五个值的和等于res 刚开始我们要输入20个字节(强制转换成int型后,正好分成了五组) 执行check_password之后返回的值要等与0x21DD09EC 上脚本(参考了大佬的)第一次接触ssh #codeing=utf-8 from pwn import * import os pwn_ssh=ssh...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3779
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
NCTF-Writeup
Yukikaze_cxy
05-30 1696
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
南邮CTF-部分题目writeup
gfoooooo的博客
10-15 2408
    1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道题利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
PWN--collision
weixin_30786617的博客
08-28 115
题目来源:www.pwnable.kr 题目在网站提供的服务器上面,需要用终端连接进入题目,查看文件目录,发现有三个文件: 查看flag,发现权限不够(要是够,还要做什么题。。。。)。查看源码col.c: #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; u...
pwnable.kr-random-Writeup
airfish20000的博客
02-08 375
MarkdownPad Document pwnable.kr-random-Writeup 与前几题套路相同,ssh远程登录,ls -l查看文件及权限,cat获得C代码如下: 1 #include 2 3 int main(){ 4 unsigned int random; 5 random = rand(); // random va
每日一题pwnable.kr collision
Kni9hT's Blog
08-24 333
题目描述: Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) 看到col.c #include <stdio.h> #include <string.h> unsigned l...
[Toddler's Bottle]collision
jmp esp
04-18 792
0x01题目描述 Daddy told me about cool MD5 hash collision today. I wanna do something like that too!ssh col@pwnable.kr -p2222 (pw:guest)0x02ssh进去ls -al 理所当然 看到有flag 但是没有可读权限 有一个col文件可执行 col.c为它的源码 cat出
pwnable 笔记 Toddler's Bottle - collision
HiTaQini
11-16 1099
程序源码题目分析分析一下程序源代码,发现需要输入一个长度正好为20的字符串作为参数。 check_password()中将这个长度为20的字符串分为5部分,每一部分4字节,并将这4字节转化成整型数求和,求和结果和hashcode作比较,hashcode = 0x21DD09EC,如果相等就打印flag。 解题思路...
pwnable.kr collision
无节操
12-25 2853
题目: 题目链接:http://pwnable.kr/play.php ——>连接登录查看源码如下:#include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p;
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2260
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
md5 collision(md5碰撞)
烟雨天青色
07-24 6230
题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision 解题过程: 点开题目标题,呈现在眼前的是一段php代码,代码如下: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
Pwnable.kr collision [Writeup]
柷敔的博客
02-25 295
题源 https://pwnable.kr/play.php Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) 题解 Pwnable.kr的第二道题,主要考察关于C语言基础知识。 关于ssh和pwn题目部署的关系,可以参考上一篇博文1,此处略去不表 查看程序源码如下: #include <stdio.h
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值