[pwnable.kr]collision

已于 2022-10-03 16:24:15 修改
阅读量908 收藏 1
点赞数
分类专栏: pwn 文章标签: 安全
于 2022-09-25 22:04:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iekuil/article/details/127043858
版权

在这里插入图片描述
在这里插入图片描述
看一下col.c

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
        int* ip = (int*)p;
        int i;
        int res=0;
        for(i=0; i<5; i++){
                res += ip[i];
        }
        return res;
}

int main(int argc, char* argv[]){
        if(argc<2){
                printf("usage : %s [passcode]\n", argv[0]);
                return 0;
        }
        if(strlen(argv[1]) != 20){
                printf("passcode length should be 20 bytes\n");
                return 0;
        }

        if(hashcode == check_password( argv[1] )){
                system("/bin/cat flag");
                return 0;
        }
        else
                printf("wrong passcode.\n");
        return 0;
}

需要传进去一个长度为20的参数,
然后会调用check_password对参数进行处理,
如果最后得到的结果和hashcode相等,
也就是0x21DD09EC,
就会读取flag文件

这里传进去的参数是20个char,
而在check_password中则当成int型处理
char型1个字节,
int型4个字节,
也就是四个char的值以小端法组合后被当成int型加到res变量中,
重复五次

实际上相当于我们要设法传入五个int,
使得这五个int的和等于目标值

最省事的做法当然是取均值
让每个int都等于0x21DD09EC的五分之一

注意到0x21DD09EC也就是568,134,124
在这里插入图片描述
568134124=113626825 * 4 + 113626824
再转回16进制
0x06C5CEC9 * 4 + 0x06C5CEC8

考虑到小端法存储,输入的顺序应该是
\xC8\xCE\xC5\x06\xC9\xCE\xC5\x06\xC9\xCE\xC5\x06\xC9\xCE\xC5\x06\xC9\xCE\xC5\x06

而这些都是不可见字符,没法直接输入进去
就需要借助python和反引号的内联执行
在这里插入图片描述

suibian12435
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
乱七八糟的pwn入门(三)——2.collision
Z_Pathon的博客
08-08 258
审题 首先来看题目: 看到了题目里的“MD5 hash collision”,意思是MD5哈希碰撞,作为一个学过密码学的人,还有点小激动,毕竟是我接触过的东西,可以不用查概念了。 跟上道题一样,先连上服务器再说: 可以看到,还是只有三个文件,那么就继续从C语言文件下手,代码如下: #include <stdio.h> #include ...
pwnable.kr-----解题过程】collision
lyuchen65的博客
09-16 2552
#include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } in
Pwn python发送不可见字符串——小端序
MrTreebook的博客
04-04 1359
小端序,ctf,pwn
pwnable.krcollision
think_ycx的专栏
07-08 291
下载程序 scp -P 2222 -p col@pwnable.kr:/home/col/* ./ 程序获取length为20的argv[1],使用check_password函数将argv[1]运算后,和hashcode (int)0x21DD09ECh比较,如果相等,拿到flag。check_password中,将a1按照DWORD 4byte取5个signed int累加返回。因此...
pwnable.kr collision
潜心学习
02-13 411
一朝入坑深似海……源地址pwnable.krpwnable.kr源码分析同第一题一样,使用 Linux 终端登录到题目中所提供的服务器后,使用 ls 命令查看目录文件。发现当前目录下有三个文件:col col.c flag既然有源代码,那我们直接使用 cat 命令查看一下 col.c 源码。1234567891011121314151617181920212223242526272829303...
pwnable.kr-collision
weixin_30649859的博客
05-12 106
题目: 链接后登陆 ssh col@pwnable.kr -p2222 查看文件以及权限 Ls –al 查看代码 cat col.c 根据 if(strlen(argv[1]) != 20){ printf("passcode length should be 20 bytes\n"); return 0; } 得输入的长度为20 根据 if(hashcode == check_passw...
pengzhuang.rar_collision response
09-23
《D3D环境下的碰撞处理:深度解析与实践》 在计算机图形学中,碰撞检测与响应是构建交互式三维应用程序的关键技术之一。本文档主要针对Direct3D(简称D3D)环境中的碰撞处理进行深入探讨,涵盖了基础理论、算法实现...
Joachain C.J. Quantum collision theory
09-04
一本经典的量子碰撞理论书籍,量子散射(或称量子碰撞)是现代粒子物理学家获得实验经验的唯一来源,但介绍这方面的书籍却出人意料的稀少,本书作为一本出色的量子碰撞理论书籍,极大地填补了该领域的空白
MyCollision2.rar_collision_collision detection_碰撞检测
09-24
在游戏开发中,碰撞检测是一项至关重要的技术,它使得虚拟世界中的对象能够相互交互,创造出真实感强烈的体验。"MyCollision2.rar" 提供的源代码着重于这一领域,为游戏引擎提供了基础功能。让我们深入探讨一下碰撞...
MyCollision2.rar_collision_三维虚拟漫游
07-14
"MyCollision2.rar_collision_三维虚拟漫游"这个压缩包可能包含了一个关于如何实现3D空间中的碰撞检测以及虚拟漫游的项目或教程。 首先,我们来探讨一下“碰撞检测”这一概念。在三维环境中,物体之间的碰撞检测是...
Collision.cs
03-21
Collision.cs
pwnable.kr [collision]
Nothing
11-16 241
pwnable.kr
pwnable.krcollision
Jason_ZhouYetao的博客
06-18 433
这题先看题目源码 #include &lt;stdio.h&gt; #include &lt;string.h&gt; unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i&lt;5...
pwnable.kr之bof
river
05-01 4403
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
pwnable.kr第二题:collision
09-12 156
0x000 打开环境 ssh连接, 查找源码文件, 0x001 源码分析 源码文件col.c, 知识要点: char占用1个字节,int占用4个字节 ,这里用户输入char型数据,该程序运行后就会将输入转换成int型; ①首先查看执行 25行的/bin/cat flag 命令所需要的条件,是24行的hashcode == chec...
pwnablecollision
bluestar628的博客
03-28 1148
pwnable collision
pwnable.krcollision
搓雪小怪兽的工作室
04-12 185
ssh登录,源码如下: #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<...
collision.gameObject
最新发布
04-16
collision.gameObject是Unity游戏引擎中的一个概念。在Unity中,当两个游戏对象发生碰撞时,会触发一个碰撞事件。collision.gameObject表示与当前游戏对象发生碰撞的另一个游戏对象。 通过collision.gameObject,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值