pwnable - input

最新推荐文章于 2020-07-10 11:33:21 发布
最新推荐文章于 2020-07-10 11:33:21 发布
阅读量177 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/zhibin123/p/10894108.html
版权

step by step

 https://pwnable.kr/play.php

连接上,查看文件

input.c内容:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>

int main(int argc, char* argv[], char* envp[]){
        printf("Welcome to pwnable.kr\n");
        printf("Let's see if you know how to give input to program\n");
        printf("Just give me correct inputs then you will get the flag :)\n");

        // argv
        if(argc != 100) return 0;
        if(strcmp(argv['A'],"\x00")) return 0;
        if(strcmp(argv['B'],"\x20\x0a\x0d")) return 0;
        printf("Stage 1 clear!\n");

        // stdio
        char buf[4];
        read(0, buf, 4);
        if(memcmp(buf, "\x00\x0a\x00\xff", 4)) return 0;
        read(2, buf, 4);
        if(memcmp(buf, "\x00\x0a\x02\xff", 4)) return 0;
        printf("Stage 2 clear!\n");

        // env
        if(strcmp("\xca\xfe\xba\xbe", getenv("\xde\xad\xbe\xef"))) return 0;
        printf("Stage 3 clear!\n");

        // file
        FILE* fp = fopen("\x0a", "r");
        if(!fp) return 0;
        if( fread(buf, 4, 1, fp)!=1 ) return 0;
        if( memcmp(buf, "\x00\x00\x00\x00", 4) ) return 0;
        fclose(fp);
        printf("Stage 4 clear!\n");

        // network
        int sd, cd;
        struct sockaddr_in saddr, caddr;
        sd = socket(AF_INET, SOCK_STREAM, 0);
        if(sd == -1){
                printf("socket error, tell admin\n");
                return 0;
        }
        saddr.sin_family = AF_INET;
        saddr.sin_addr.s_addr = INADDR_ANY;
        saddr.sin_port = htons( atoi(argv['C']) );
        if(bind(sd, (struct sockaddr*)&saddr, sizeof(saddr)) < 0){
                printf("bind error, use another port\n");
                return 1;
        }
        listen(sd, 1);
        int c = sizeof(struct sockaddr_in);
        cd = accept(sd, (struct sockaddr *)&caddr, (socklen_t*)&c);
        if(cd < 0){
                printf("accept error, tell admin\n");
                return 0;
        }
        if( recv(cd, buf, 4, 0) != 4 ) return 0;
        if(memcmp(buf, "\xde\xad\xbe\xef", 4)) return 0;
        printf("Stage 5 clear!\n");

        // here's your flag
        system("/bin/cat flag");
        return 0;
}

看出来,要一关一关通过各种输入,然后可以执行system("/bin/cat flag")。

参考博客:https://r00tk1ts.github.io/2018/03/06/input/

然后在/tmp/input目录建立时,建立失败,原因是存在,所以进去看看,发现:

 

 有文件,cat一下py,发现是这个题的payload,直接运行了一下,发现没问题,只差建立一个软链接:

ln -s /home/input2/flag flag

建立链接后,运行得到flag。

 

当然还是自己做做看

我的payload:

import os
import socket
import time
import subprocess

stdinr,stdinw = os.pipe()
stderrr,stderrw = os.pipe()

#argv
args = list("a"*99)
args[ord('A')-1] = ""
args[ord('B')-1] = "\x20\x0a\x0d"
args[ord("C")-1] = "8888"
#stdio
os.write(stdinw,"\x00\x0a\x00\xff")
os.write(stderrw,"\x00\x0a\x02\xff")

#env
envir = {"\xde\xad\xbe\xef":"\xca\xfe\xba\xbe"}

#file
f = open("\x0a","w")
f.write("\x00"*4)
f.close()

pro = subprocess.Popen(["/home/input2/input"]+args,stdin=stdinr,stderr=stderrr,env=envir)

#network
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

time.sleep(2)
s.connect(("127.0.0.1",8888))
s.send("\xde\xad\xbe\xef")
s.close()

在子进程中打开一个程序,并通过管道将父进程构造的参数传到子进程的程序中

使用到的知识:

subprocess:https://www.cnblogs.com/Security-Darren/p/4733368.html

 

转载于:https://www.cnblogs.com/zhibin123/p/10894108.html

dibanfu3470
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue-tel-input-vuetify:Vuetify国际电话输入
05-24
将vue-tel-input-vuetify安装到新创建的vue项目 npm install vue-tel-input-vuetify 将插件安装到Vue中: 使用vuetify加载程序: // vue.config.js "transpileDependencies" : [ "vuetify" , "vue-tel-...
pwnable-input
网安星空
01-31 739
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是input,主要考察的是C语言源代码审计的知识点,使用pwntools可以很便利的完成。
pwnableinput
bluestar628的博客
04-04 1010
第一题还可以用脚本来做,只要把文件分隔符设置为一个其他符号就可以了,这里我们设为“-”但是第二题就不那么简单了。 IFS='-'//设置分隔符为“-” ./input `python-c 'pr
pwnable input
just do IT
08-02 190
文章目录程序源码解题思路step 1step 2step 3step 4step 5exp 程序源码 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <arpa/inet.h> int main(int...
pwnable.kr [Toddler's Bottle] - input
Re:Umiade.tr
03-13 1201
这题流程相对较长,考查Linux编程的基本功(笔者做到这题不禁感叹自己基本功还是欠了不少火候)。 在一开始,尝试写Python脚本去完成验证,但stage 2关于stdio的验证却苦无思路。 这里感谢werew在他的writeup中提供的解决思路,这才豁然开朗。 参考链接:https://werewblog.wordpress.com/2016/01/11/pwnable-kr-input/关
input - pwnable
SkYe's Blog
08-30 305
input - pwnable 1.获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh input2@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 2. 运行程序 直接运行,提示需要我们给出正确的输入才能获得flag。 由于这题不涉及栈溢出等等操作,而是涉及有关于linux下的输入与输出的相关知识,就不查...
vue-limit-input-group:vue联合输入限制控件el-input-number增强
03-02
分组预设,预设控制组件简述limit-input-number基于element-ui的el-input-number控件基础改造,所以本组件依赖element-ui limit-input-number可直接替换el-input-number安装yarn add vue-limit-input-group 或者npm ...
vue-currency-input:轻松输入Vue.js的货币格式数字
04-28
Vue货币输入 Vue货币输入插件可轻松输入货币格式的数字。 它提供了一个独立的...npm install vue-currency-input # OR yarn add vue-currency-input 在您的main.js添加Vue插件: import Vue from 'vue' import V
vue-ip-input-由vuejs实现的ip输入。-Vue.js开发
05-27
vue-ip-input vue 2.0的ip输入工具演示用法用法安装npm install vue-ip-input --save CommonJS var VueIpInput = require('vue-ip-input'vue-ip-input vue的ip输入工具2.0演示演示用法安装npm install vue-ip-input...
vue-input-tag:Vue.js 2.0输入标签组件
02-06
npm install vue-input-tag --save yarn add vue-input-tag 然后,您需要导入并注册它: import InputTag from 'vue-input-tag' Vue . component ( 'input-tag' , InputTag ) CDN < script src =" ...
Pwnable.kr---input
leeham的博客
10-29 1097
Pwnable.kr—input解题思路:题目代码很明显,要求我们一共通过五个关卡,才能执行到system()函数,cat flag;那就只能一个一个来过了,分解目标。这里使用C来编写脚本文件,调用input
pwnable.kr [input]
shisuan1的博客
12-02 241
pwnable.kr [input] Mom? how can I pass my input to a computer program? ssh input2@pwnable.kr -p2222 (pw:guest) input.c 的代码 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;stdlib.h&amp;gt; #include &amp;lt;string.h&amp;gt
pwnable 笔记 Toddler's Bottle - input
HiTaQini
11-05 1657
这题考察Linux的各种输入:参数,标准输入输出,环境变量,文件输入输出,socket
pwnable.kr-input
qq_35661990的博客
09-19 289
难点感觉是linux下的父进程和子进程间的通道搭建,和搭建socket客户端 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; #include &lt;sys/socket.h&gt; #include &lt;arpa/inet.h&gt; int main(int argc, cha...
pwnable.kr题解之input
Yale的博客
06-19 562
0x01前言:这关其实和pwn关系不大,主要考察的都是linux下一些函数的操作,考察linux的基本功。涉及到的知识点包括一些经典的函数原型、IO重定向、文件描述符、管道、环境变量、socket编程、符号链接等。 这里顺便真心安利一本书,《UNIX环境高级编程》,简称APUE书里介绍UNIX文件和目录、标准I/O库、系统数据文件和信息、进程环境、进程控制、进程关系、信号、线程、线程控制、守护进程、各种I/O、进程间通信、网络IPC、伪终端等方面的内容,还在此基础上结合函数原型介绍了多个应用示例,如果这本书
pwnable.kr input
CODER的博客
07-10 210
1. 编写脚本 import os,socket,sys,time,subprocess #argv args = ['filename'] + ["A"] * 99 args[ord('A')] = "" args[ord('B')] = "\x20\x0a\x0d" args[ord('C')] = "8444" #stdio stdinr, stdinw = os.pipe() stderrr, stderrw = os.pipe() os.write(stdinw,"\x00\x0a\x00\
pwnable.kr 之input(看了好久好久的题目和网上的wp....)
Jason_ZhouYetao的博客
06-11 440
本来这题也没有什么的思路,在看了一位大佬的博客之后,自己感觉还有一点的细节适合我们的这些萌新去学习。 input解题 input细节 其他的我看了好久的是,其中的细节问题,其中一个是题目虽然是input,但是在访问的适合却是input2@pwnable.kr,这个需要注意一下,而且在上传文件的是在你最原始的界面,也就是你一开始打开终端的root界面,之后执行命令 scp -P ...
pwnable中的input题目对Linux中的文件系统的初步了解
mylyylmy的博客
08-01 199
首先登陆题目所给的虚拟中可以看到程序的源代码 题目是通过五个验证条件之后系统执行打开Flag的操作,第一个是传入的参数是100个并且 agrv['A']有特殊的值,其中可以看到'A'要转换为ASII码就是特殊的数组位置有特殊的数值,但是该数值在命令行中不能直接输入,所以绕过第一种验证有两种方法,一个是python  printf,另一个是通过C程序输入函数的参数 C语言向函数中输入参数的...
pwnable.kr —— input题解
Yannie's Blog
12-14 587
哎,做完这道题,才深知自己c语言功底渣到不行,假期一定狂补一下c语言基础语法,不然就太菜了 这道题就很有意思了,完全是考察你的c语言功底 我们就直接来看源码吧 #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;stdlib.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; #include &amp;amp;lt;sy
hover-input
最新发布
01-17
box-shadow: 0 0 0 0px var(--el-input-border-color, var(--el-border-color)) inset; cursor: default; .el-input__inner { cursor: default !important; } } } .hover-input:hover { :deep(.el-input__...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值