pwnable.kr---mistake,shellshock,coin1

最新推荐文章于 2021-05-23 05:50:24 发布
最新推荐文章于 2021-05-23 05:50:24 发布
阅读量281 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee_ham/article/details/78446289
版权

pwnable.kr—mistake,shellshock,coin1

这三个题目基本主要思路还是看别人的writeup,所以就主要总结自己的收获吧。

解题思路

coin1

shellshock

mistake

遇到的问题

1.做coin1的时候怕是个智障,抄别人的代码都能抄错,在给服务器发送数据的时候,数据后边没有”\r\n”,服务器无法正确识别每次客户端发送的数据,所以……GG

2.做shellshock的时候,我自己先了解了一下setresuid和setresgid,曾以为这道题目可能会和linux权限有关系……GG

收获

1.socket通信,python版客户端主要函数:

HOST='0'    #如果是localhost
PORT=9007   #记得是整数,不加引号
ADDR=(HOST,PORT)
clientSocket=socket(AF_INET,SOCK_STREAM)
clientSocket.connect(ADDR)
clientSocket.recv(BUFSIZE)
clientSocket.send(data)

2.python正则表达特殊字符含义

^:匹配字符串的开头

$:匹配字符串的末尾

*:匹配0个或多个表达式

\s:匹配任意空白字符;等价于[\t\b\r\f]

3.’\r\n’:\r表示回车(光标回到当前行的起始位置);\n表示换行;如果只有\r的话,后边的内容会覆盖前边的

4.linux终端下复制:ctrl+alt+c;粘贴:ctrl+alt+v;vi中单行删除:esc->:1(待删除行)d;vi中多行删除:esc->1,10d

5.python中str.append()参数应当是Str类型,记得类型匹配

6.在安装python3的时候遇到的知识点:.configure+make+make install。

./configure生成makefile文件,可以通过添加参数(./configure -prefix=/usr,此时执行文件在/usr/bin,资源文件在/usr/share)将软件安装在指定目录下,否则会默认子/usr/local/bin。

make编译(大多数源代码包使用)

make install安装,有些需要先make check

linux下安装应用程序:脚本./configure生成makefile—make编译—make install—make clean

7.setresuid()被执行的条件有:

当前进程的euid是root

三个参数每一个都等于原来id的某一个

setresuid和setresgid的含义分别是:设置real-uid/efficient-uid/saved-uid、设置real-gid/efficient-gid/saved-gid

8.UNIX下SUID和SGID的解析:

文件描述符共10位:9/8/7/6/5/4/3/2/1/0

其中9为文件类型:p命名管道文件;d目录文件;l符号连接文件;s-socket文件;c字符设备文件;b块设备文件;-普通文件

8-6文件所有者权限(r,w,x)

5-3同组用户权限(r,w,x)

2-0其他用户权限(r,w,x)

文件设置SUID/SGID分别表现在文件所有者或同族用户的权限的可执行位(6/3)

9.程序运行时由内核确定进程对资源的访问权限;内核主要根据euid和egid来确定进程对资源访问。

SUID让本来没有相应权限的用户运行这个程序时,可以访问他没有权限访问的资源。

10.shellshock:

hacker:export X=’ () { echo ” inside X ” ; } ; echo “outside X”; ‘

env:X= () { echo ” inside X ” ; } ; echo “outside X”;

bash:产生一个bash子进程—读取father’s all exported environmental variable , copy到自己的进程空间—注入命令echo “outside X”

仍存在的疑惑

1.env的使用过程中

first: env VAR=’ (){:;};echo bash is vulnerable ’ bash -c “echo bash test”

second:首先env VAR=’ (){:;};echo bash is vulnerable ‘;然后bash

为什么first可以输出bash is vulnerable,但是second就不可以?不都是新建了一个子进程吗?

2.问题1如果使用了export就很好……?export与env指令有待深入了解

leehaming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.krmistake
river
05-04 1502
mistake 程序流程很容易,就是从password中读取10个字节,然后自己输入10个字节,与十个1的抑或之后,比较手动输入的和password输入的,如果相等就输出flag 根据题目的提示,是操作符优先级的问题。 if(fd=open("/home/mistake/password",O_RDONLY,0400) 这句代码中, 先输入10个0
pwnable.krmistake
子曰小玖的博客
06-04 323
https://r00tnb.github.io/2018/01/17/pwnable.kr-mistake/ 前言 这题其实考察细心,不难。 分析 还是先贴代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 3...
pwnable.kr_mistake
Hvnt3r的博客
08-27 262
pwnable.kr_mistake 题面: We all make mistakes, let's move on. (don't take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : ...
pwnable.krmistake
搓雪小怪兽的工作室
09-17 185
一些小tip strncmp的第三个参数是指最多比较的长度,如果两个字符串都比它短的话会提前结束。 题目描述 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i+...
pwnable.kr --- mistake题解
Yannie's Blog
12-20 207
这题名字就叫mistake,所以考察的就是我们的细心了~ 由于源代码有点长,附在文末~ 我们打开源代码发现: 这道题就是通过比较你输入的密码和/home/mistake/password下的密码是否一致。当然如果我们硬猜是肯定猜不出来的。 所以我们仔细观察发现: 这一行代码由于粗心,忘记加上括号。所以我们打开的文件描述符肯定是非负的啊,所以 0 &amp;lt; 0为假,所以fd = 0,也就是从标准输...
Python库 | spell-0.40.5-py2.py3-none-any.whl
02-19
text = "This is a speling mistake." corrected_text = check_spelling(text) print(corrected_text) ``` 这只是一个假设用例,实际的库功能和用法应参考库的官方文档。 **自然语言处理(NLP)** 考虑到库的名称...
tis100.js:用JavaScript实现TIS-100
02-22
ADD 1 MOV ACC, RIGHT ` ) ; const right = new Node ( ` MOV LEFT, ACC ` ) ; const tis = new TIS ( [ [ left , right ] , ] ) ; while ( true ) { const allBlocked = tis . step ( ) ; console . log ( right...
MySQL-Master_Slave_repl.txt
06-29
3. There is also a mistake in the above-mentioned secret.   Fatal error: The slave I/O thread stops because master and slave have equal MySQL server UUIDs This error generally occur when we clone ...
8-07-14_MegaCLI for linux_windows
03-15
包含如下操作系统版本 FreeBSD Linux Solaris Windows 分别对应如下目录 MegaCLI for DOS MegaCLI for Linux MegaCLI for Solaris MegaCLI for FreeBSD MegaCLI for Windows ********************************...
巩固练习-主语从句-5页.pdf
11-16
1. 主语从句:在句子中,主语从句是作为一个句子来用,充当主句的主语。例如:"Whether she will come or not" 在 "It doesn't matter whether she will come or not." 这句话中,"Whether she will come or not" ...
pwnable.krmistake - 运算符优先级
think_ycx的专栏
10-02 522
这关很有意思,题目本意是一道源码中运算符优先级导致的问题,如果直接看binary的话,看反编译代码就不会被运算符优先级迷惑。 先看一下反编译代码,main函数。程序判断/home/mistake/password能否打开,再没有别的文件打开的情况下open一般返回的fd是3。之后从stdin read 10byte,再用scanf读取10byte 进行xor运算,之后两者比较,如果相等就输出...
pwnable.kr第二遍---mistake
leeham的博客
03-16 268
&gt;&gt;&gt;&gt;&gt;mistake解题思路:题目给出了hint,主要是优先级priority其中关键点在于两个if语句if(fd=open("/home/mistake/password",O_RDONLY,0400)&lt;0){"error"}if(!(len=read(fd,pw_buf,PW_LEN)&gt;0)){"error"}这里主要用到的是'='与'&amp
PWN mistake [pwnable.kr]CTF writeup题解系列8
重新启程
01-02 510
目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 这个题目比较简单,我就直接贴出来下载和检查过程 root@mypwn:/ctf/work/pwnable.kr# ssh mistake@pwnable.kr -p2222 mistake@pwnable.kr's password: ____ __ __ __...
Pwnable小结
Juny0117的博客
12-09 668
用这一会闲着没啥事,就把之前做的pwnable上面的题来总结下吧。 0x01 fd: 源码: 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <string.h> 4 char buf[32]; 5 int main(int argc, char* argv[], ...
setuid 用法 c语言,setuid的有关问题
weixin_35006181的博客
05-23 409
当前位置:我的异常网» C语言»setuid的有关问题setuid的有关问题www.myexceptions.net网友分享于:2013-09-19浏览:9次setuid的问题大神们,小弟有事跪求以下一段代码据说可以使得A用户能以B用户的身份去执行一些操作,但是如何去做啊???#include #include #include #include #include int main(i...
Linux系统调用列表
Sah的Blog搬家了!新地址为:sah-lee.51.net
10-20 2055
Linux系统调用列表内容:一、进程控制二、文件系统控制三、系统控制四、内存管理五、网络管理六、socket控制七、用户管理八、进程间通信参考资料关于作者雷镇 (l
Android System Server进程源码分析 上
Android 6.0 源码学习
11-11 1642
一 System Server System Server是Zygote启动的第一个进程,它的核心功能是启动和管理Android系统的各类服务。 1.0 startSystemServer private static boolean startSystemServer(String abiList, String socketName) // abiList
Linux系统调用列表(四)用户管理
farmwang的专栏
06-01 263
用户管理 getuid 获取用户标识号 setuid 设置用户标志号 getgid 获取组标识号 setgid 设置组标志号 getegid 获取有效组标识号 setegid 设置有效组标识号 geteuid 获取有效用户标识号 seteuid 设置有效用户标识号 setregid
linux/unix下setuid/seteuid/setreuid/setresuid
热门推荐
scutth的专栏
11-17 1万+
其中setresuid()具有最清晰的语法: setresuid()被执行的条件有: ①当前进程的euid是root ②三个参数,每一个等于原来某个id中的一个 如果满足以上条件的任意一个,setresuid()都可以正常调用,并执行,将 进程的ID设置成对应的ID。 例子: 如果ruid=100,euid=0,suid=300 则setresuid(200,300,100
nasm/yasm not found or too old. Use --disable-x86asm for a crippled build. If you think configure made a mistake, make sure you are using the latest version from Git. If the latest version fails, report the problem to the ffmpeg-user@ffmpeg.org mailing list or IRC #ffmpeg on irc.freenode.net. Include the log file "ffbuild/config.log" produced by configure as this will help solve the problem.
最新发布
06-07
这个错误提示表明你的编译环境缺少或者版本过低,需要安装或更新 nasm 或 yasm。nasm 和 yasm 分别是两个汇编编译器,用于编译一些 x86 架构的汇编代码。 你可以按照以下步骤来安装 nasm 或 yasm: 1. 检查你的系统是否已经安装了 nasm 或 yasm。你可以通过在命令行终端中输入以下命令来检查: ``` nasm -v yasm --version ``` 如果这些命令无法正常执行或者提示找不到命令,说明你需要安装相应的汇编编译器。 2. 如果你使用的是 Ubuntu 或 Debian 等 Linux 发行版,可以通过以下命令来安装: ``` sudo apt-get install nasm yasm ``` 如果你使用的是其他 Linux 发行版或者操作系统,可以通过相应的包管理器或者官方网站来下载并安装 nasm 或 yasm。 3. 安装完成后,重新运行 FFmpeg 的 configure 脚本,并确保 nasm 或 yasm 被正确地检测到。如果你仍然遇到问题,可以查看 "ffbuild/config.log" 文件,里面包含了详细的编译日志和错误信息,帮助你找出具体的问题所在。 如果你不需要使用 x86 汇编代码,也可以添加 `--disable-x86asm` 参数来禁用这个功能,从而避免这个错误。不过,这会导致编译出的 FFmpeg 版本缺少一些优化,性能可能会受到影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值