pwnable学习笔记-collision

最新推荐文章于 2024-08-14 14:20:38 发布
最新推荐文章于 2024-08-14 14:20:38 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: # PWN 文章标签: 安全 网络安全 pwn 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122039013
版权

文章目录

概述

pwn入门笔记,http://pwnable.kr/的第二个练习collision

题目分析

题目描述

点击collision的图片弹出题目
在这里插入图片描述
题目提示是MD5 哈希碰撞

登录

ssh col@pwnable.kr -p2222 (pw:guest)

在这里插入图片描述

运行程序

运行程序,看到要求需要输入20字节
在这里插入图片描述

查看源代码

cat col.c

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
 int* ip = (int*)p;
 int i;
 int res=0;
 for(i=0; i<5; i++){
  res += ip[i];
 }
 return res;
}

int main(int argc, char* argv[]){
 if(argc<2){
  printf("usage : %s [passcode]\n", argv[0]);
  return 0;
 }
 if(strlen(argv[1]) != 20){
  printf("passcode length should be 20 bytes\n");
  return 0;
 }

 if(hashcode == check_password( argv[1] )){
  system("/bin/cat flag");
  return 0;
 }
 else
  printf("wrong passcode.\n");
 return 0;
}

源代码分析

注意int* ip = (int*)p;char* 是声明一个字符类型的指针,(int*) 强制转换成整型指针,所以解题思路就是:char占用1个字节,int占用4个字节,我们需要输入20个字符,然后程序会将这20个char转化成5个int,只要使5个int的值相加等于0x21DD09EC即可

In [10]: hex(0x21DD09EC - 4* 0x01010101).upper()
Out[10]: '0X1DD905E8'

即4个0x01010101加上0x1DD905E8,这里要注意大小端序的问题,因此将0x1DD905E8变为\xE8\x05\xD9\x1D

解法

col@prowl:~$ ./col `python -c "print('\x01'*16 + '\xE8\x05\xD9\x1D')"`
daddy! I just managed to create a hash collision :)
galaxy3000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Unity3d-QuadTree-Collision-Detection:适用于Unity3d的QuadTree和碰撞检测系统
05-16
碰撞检测和QuadTree 演示视频: : 一个简单的碰撞检测系统。 包括两种算法: 蛮力检查所有身体与其他所有身体,这可能会影响性能,建议仅在100个以下的身体中使用。 QuadTree查询QuadTree仅测试与附近物体的碰撞。...
pwnable.kr第二题:collision
09-12 162
0x000 打开环境 ssh连接, 查找源码文件, 0x001 源码分析 源码文件col.c, 知识要点: char占用1个字节,int占用4个字节 ,这里用户输入char型数据,该程序运行后就会将输入转换成int型; ①首先查看执行 25行的/bin/cat flag 命令所需要的条件,是24行的hashcode == chec...
pwnable.kr第一题fd,第二题collision解题记录
weixin_42877778的博客
06-18 374
pwnable刷题知识点记录
pwnablecollision
bluestar628的博客
03-28 1167
pwnable collision
pwnable-collision
perye
11-05 421
question Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) solution 连上ssh后,查看根目录文件发现存在col.c,col,flag三个文件,显然flag是需要获取的内容 通过ls -la查看文件权限 发现当前用户没有权限查看flag文件 分析col.c文件 #include <stdi
collision - pwnable
SkYe's Blog
08-18 262
collision - pwnable 1. 连接服务器&获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh col@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 这题与fd给出文件一样,不能直接读取flag,给出源代码; 2. 运行程序、查看文件类型、保护措施 我们先运行一下 直接运行提示需要一...
pwnable.kr collision
无节操
12-25 2823
题目: 题目链接:http://pwnable.kr/play.php ——>连接登录查看源码如下:#include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p;
学习笔记-问卷.docx
05-28
### HCIA学习笔记知识点梳理 #### 一、企业网络架构介绍 - **大型网络基本架构**:主要包括核心层(Core Layer)、汇聚层(Aggregation Layer)以及接入层(Access Layer)。 - **核心层**:负责高速数据转发,通常位于...
gym-collision-avoidance
05-23
Chen和JP How,“具有深度强化学习功能的行人环境中的避碰”,IEEE Access Vol。1。 9月20日,第10357-10377页。 , 会议版本: M. Everett,Y。Chen和JP How,“具有深度强化学习的动态决策制定者之间的运动计划...
awesome-collision-detection:精选的优秀碰撞检测库和资源列表
04-28
很棒的碰撞检测冲突检测开放资源精选清单目录积极的 :warning: 下表不完整。 如果发现不正确或缺失的内容,请随时举报。 名称形状特征语言能力执照代码人气度 (去做) (去做) C#、. NET Apache v2(去做) (去...
elm-collision-detection:榆木碰撞检测库
02-27
榆树碰撞检测 该Elm库提供了Quadtree空间分区数据结构,可在2D系统上进行有效的冲突检测。 概述 假设有六个对象,并且您想检测碰撞。 在检查所有可能组合的简单方法上,它需要检查6C2 = 15模式。...
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
pwnable.kr-----解题过程】collision
lyuchen65的博客
09-16 2556
#include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } in
pwnable.kr之collision
Jason_ZhouYetao的博客
06-18 439
这题先看题目源码 #include &lt;stdio.h&gt; #include &lt;string.h&gt; unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i&lt;5...
pwnable-[collision]
just do IT
06-20 714
进入服务器查看代码 ,flag必然没有r权限 #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; fo...
加密软件有哪些常见的安全特性
shunyou0526的博客
08-07 427
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限。
企业的安全管家——加密软件
最新发布
shunyou0526的博客
08-14 386
特点:专为文档安全设计的企业加密软件,支持多种格式的文档加密。特点:新兴的企业级加密软件,以其强大的加密算法和智能的加密策略制定能力而备受关注。提供详尽的加密报告和审计功能。合规性要求:许多行业和企业都面临严格的数据保护法规要求,如GDPR、HIPAA等,加密软件有助于企业满足这些合规性要求。重视更新和维护:加密软件需要定期更新以应对新的安全威胁和技术挑战,企业应选择提供良好更新和维护服务的软件供应商。数据安全保护:加密软件能够对企业数据进行加密处理,确保即使数据被窃取,也无法被未经授权的人员轻易解密。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 634
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
unity-dots-rts-collision-system
05-12
Unity DOTS RTS Collision System是一种基于Unity DOTS框架的实时战略游戏碰撞系统。该系统通过使用DOTS框架中的ECS(Entity Component System)架构,来避免了传统的GameObject层次结构的问题,并提供了高效的碰撞检测和处理。 系统的核心是使用一组组件表示游戏中的各个物体,例如位置和碰撞体积等。这些组件随着时间的推移而更新,以确保物体的位置和状态保持最新和准确。 在碰撞检测方面,系统使用基于流形的碰撞检测算法来计算物体之间的交互,并将结果存储在网格中,使其随时可以访问。这也意味着系统可以在游戏中处理大量的物体而不会降低游戏性能。 系统还提供了高度可配置的功能,使游戏开发者可以根据自己的需要来调整碰撞检测处理。例如,可以设置与敌人相撞是否会造成伤害,或者是否可以穿过墙壁等。 总的来说,Unity DOTS RTS Collision System是一种功能强大的实时战略游戏碰撞系统,它使用最先进的技术来提供高效的碰撞检测和处理,并且非常适合开发具有大量物体的实时战略游戏。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值