PWN passcode [pwnable.kr]CTF writeup题解系列5

最新推荐文章于 2023-04-30 16:39:17 发布
最新推荐文章于 2023-04-30 16:39:17 发布
阅读量916 收藏 1
点赞数 1
分类专栏: pwnable.kr CTF 文章标签: ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/103795862
版权
本文详细介绍了在PWN passcode挑战中的漏洞利用过程,通过分析代码,发现login函数存在错误,可以控制passcode1的值。通过构造payload覆盖堆栈,改写内存中的特定地址为system函数入口,最终执行flag获取。
摘要由CSDN通过智能技术生成

直接看题目:

 

连接服务器看看情况:

root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222
passcode@pwnable.kr's password: 
 ____  __    __  ____    ____  ____   _        ___      __  _  ____  
|    \|  |__|  ||    \  /    ||    \ | |      /  _]    |  |/ ]|    \ 
|  o  )  |  |  ||  _  ||  o  ||  o  )| |     /  [_     |  ' / |  D  )
|   _/|  |  |  ||  |  ||     ||     || |___ |    _]    |    \ |    / 
|  |  |  `  '  ||  |  ||  _  ||  O  ||     ||   [_  __ |     \|    \ 
|  |   \      / |  |  ||  |  ||     ||     ||     ||  ||  .  ||  .  \
|__|    \_/\_/  |__|__||__|__||_____||_____||_____||__||__|\_||__|\_|
                                                                     
- Site admin : daehee87@gatech.edu
- IRC : irc.netgarage.org:6667 / #pwnable.kr
- Simply type "irssi" command to join IRC now
- files under /tmp can be erased anytime. make your directory under /tmp
- to use peda, issue `source /usr/share/peda/peda.py` in gdb terminal
Last login: Wed Jan  1 07:20:29 2020 from 123.136.248.144
passcode@prowl:~$ ls -la
total 36
drwxr-x---   5 root passcode     4096 Oct 23  2016 .
drwxr-xr-x 116 root root         4096 Nov 12 21:34 ..
d---------   2 root root         4096 Jun 26  2014 .bash_history
-r--r-----   1 root passcode_pwn   48 Jun 26  2014 flag
dr-xr-xr-x   2 root root         4096 Aug 20  2014 .irssi
-r-xr-sr-x   1 root passcode_pwn 7485 Jun 26  2014 passcode
-rw-r--r--   1 root root          858 Jun 26  2014 passcode.c
drwxr-xr-x   2 root root         4096 Oct 23  2016 .pwntools
最低0.47元/天 解锁文章
3riC5r
关注
专栏目录
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 718
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 962
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
Pwnablepasscode
neuisf的博客
12-15 266
pwnable第一道求助题 前几天开始做pwnable的练习题,前四题比较容易,到了第五题,本机调试可以获取flag,但是,在远程主机上却失败了。 原因:本机某地址可写入而远程主机该地址不可写导致程序异常。 漏洞:源代码passcode.c的第九行,scanf的参数passcode1未初始化且无&符号,导致实际读入的数字写入到了passcode1的值所代表的地址中,而不是读取到pas...
pwn的学习5 passcode
飞花的世界
12-30 868
第五题,passcode 还是3个文件,那就首先看C文件 #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1);...
PWN学习之[Toddler''s Bottle]-[passcode]
Magic1an的博客
08-19 517
打开passcode.c,可以看到源码如下:#include <stdio.h> #include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin); // ha!
pwnable 笔记 Toddler's Bottle - passcode
HiTaQini
11-03 2955
这题涉及到GOT覆写技术,我更新了一篇讲GOT覆写的文章,以这道题做的例子,讲的比较详细,大家可以参考一下: http://blog.csdn.net/smalosnail/article/details/53247502
(C++对象模型):虚函数地址问题的vcall引入
baidu_41388533的博客
11-09 325
虚函数地址问题的vcall引入 class MYACLS { public: virtual void myvirfunc1() { } virtual void myvirfunc2() { } }; int main() { printf("MYACLS::myvirfunc1()地址=%p\n", &MYACLS::myvirfunc1); //打印的是vcall函数(代码)地址,而不是真正的虚函数; printf("MYACLS::myvirfunc2()地址=%
PWN uaf [pwnable.kr]CTF writeup题解系列13
重新启程
01-02 745
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 题目都已经介绍了这是一道Use After Free的题目,那我们就不用多想了,先看看题目主要内容 root@mypwn:/ctf/work/pwnable.kr# ssh uaf@pwnable.kr -p2222 uaf@pwnable.kr's password: ____ __...
PWN lotto [pwnable.kr]CTF writeup题解系列10
重新启程
01-02 833
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 下载文件,检查一下情况 root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwnable.kr -p2222 lotto@pwnable.kr's password: ____ __ __ ____ ____ ____ ...
适合做python开发的笔记本,python编程用什么笔记本
wenangou的博客
09-22 5355
这个要看情况,如果只是简单的学编程语言,那么笔记本只要能安装python就可以了如果是要做数据分析,那么对CPU和内存的要求就会高一些,如果做图像处理,或者深度学习,就需要买有独立显卡的笔记本建议购买一台5000块钱以上的笔记本,配置好一点,运行程序也快一点。二、既然是学习Java开发专业技术,建议是,一定要有一个能指导你的人,不能都靠自己闭门造车,这样的行为并不聪明,结识一位这方面的人才,时不时去人家问题,不然你可能会发现一个小问题能困扰你一天,最后还不知道是什么原因。
JS中this的指向?
lipengju555的博客
09-23 90
this的指向的对象需要看情况而定 1、函数作为构造函数,用new关键字调用时:this指向新new出的对象 function func(){ console.log(this); } //⑤ 函数作为构造函数,用new关键字调用时:this指向新new出的对象 var obj = new func(); //this--->new出...
胖哈勃杯Pwn400、Pwn500详解
weixin_30262255的博客
07-03 171
概述 这次的胖哈博杯我出了Pwn400、Pwn500两道题目,这里讲一下出题和解题的思路。我个人感觉前两年的Pwn题更多的是考察单一的利用技巧,比我这有个洞怎么利用它拿到权限。但是我研究了一些最近的题目发现,Pwn题目逐步从考察利用技巧变为考察逻辑思维。 我这次的两道题目主要是围绕IO_FILE的利用展开,其次是注重考察利用思路。 Pwn400 漏洞 Welcome to life Crowdfu...
CTF权威指南 笔记 -第二章二进制文件-2.1-汇编原理
m0_64180167的博客
04-30 1290
C语言的生命是从 源文件开始 的每条C语言都必须要给翻译成 一系列的低级语言最后 按照可执行文件格式打包 并且作为二进制文件保存起来。
babyfengshui [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列23
重新启程
12-26 843
题目地址:babyfengshui 这个题目是高手进阶区的第12题。本题的主要考点是堆溢出,现在ctf主要的考点都已经转移到了堆溢出了,这个题目作为堆溢出的基础题目,还是很容易入门的。 先看看题目 惯例检查一下保护机制: [*] '/ctf/work/python/babyfengshui/babyfengshui' Arch: i386-32-little RE...
PWN collision [pwnable.kr]CTF writeup题解系列2
重新启程
01-01 427
题目地址:http://pwnable.kr/play.php 先看看题目 都是简单题目,我直接把过程贴出来 root@mypwn:/ctf/work/reverse# ssh col@pwnable.kr -p2222 col@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ ...
乱七八糟的pwn入门(六)——5.passcode
Z_Pathon的博客
09-02 707
审题 首先看题目: 连上服务器,看一下这次的代码: #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflus...
writeup-passcode
charlie_heng的专栏
11-22 548
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that?ssh passcode@pwnable.kr -p2222 (
【语义分割项目实战】制作语义分割数据集,并使用U-Net进行实战检测
debby233的博客
07-25 2947
这个好像是官方给的项目代码,用起来非常的方便,下载完直接解压压缩包,然后使用pycharm打开即可。
解决python脚本错误train.py:error: unrecognized arguments
热门推荐
qq_39195733的博客
06-25 1万+
一个简单的debug 过程,希望对大家有所帮助,少踩坑
如何连接到名为pwn.challenge.ctf的服务器并获取端口28271的服务?
最新发布
10-13
连接到名为 pwn.challenge.ctf 的服务器并获取端口 28271 的服务通常需要以下几个步骤: 1. **打开终端**:首先,在命令行工具(如 Windows 的 PowerShell 或 Linux/Mac 的 Terminal)中打开。 2. **设置主机名和端口**:在终端中输入服务器的 IP 地址或域名(如果已知),然后添加端口号 `28271`。例如: ``` telnet pwn.challenge.ctf 28271 ``` 3. **等待连接**:按回车后,系统会尝试建立连接。如果一切正常,你会看到类似 "Connected to pwn.challenge.ctf" 的提示,表示已经成功连接到该服务器。 4. **验证身份和服务**:连接后,你可能需要提供用户名和密码,或者直接交互使用提供的服务。查看任何初始欢迎消息或文档来了解下一步操作。 5. **处理安全措施**:如果服务器有额外的安全层,比如SSH隧道、HTTPS加密等,你需要按照提示配置它们。 注意:这里假设 pwn.challenge.ctf 提供了一个telnet或HTTP服务。实际连接可能是通过SSH、FTP或其他特定协议。在尝试之前,最好先检查目标网站的帮助信息或者网络扫描确认端口状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值