pwnable.kr---cmd2

最新推荐文章于 2022-02-03 08:26:05 发布
最新推荐文章于 2022-02-03 08:26:05 发布
阅读量439 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee_ham/article/details/78484454
版权

pwnable.kr—cmd2

解题思路

同cmd1的writeup一样,一步一步解析问题:

delete_env();

此行清除了所有的环境变量;因此想在执行cmd2之前设置环境变量并利用变量绕过filter,那么这一步就是一个阻碍。另外要注意的是,extern char ** environ中environ是一个系统已经定义的变量,在此声明后即可使用,它的作用是指向环境变量。

if(filter(argv[1])) return 0;

此行以及已定义的filter函数要求输入命令中不能包含PATH、export、/、`、flag等字段。

于是还是想办法执行”/bin/cat flag”,并不能出现禁止出现的字符。

flag好说,可以用cmd1的技巧,使用f*通配符代替

难点在于”/”,不能使用。我是在看了writeup之后才知道的很多的解决方案。这里来一个很直观的思路吧。那就是我们可以用”/”的ascii码来代替这个字符,于是/bin/cat flag就可以写成”\057bin\057cat flag”,但是仿佛不能直接

./cmd2 "/057bin/057cat fl*"

至于原因我还没有找到…..

可使用

./cmd2 '$(printf \\057bin\\057cat) fl""ag'

拿到flag

遇到的问题

1.最大的问题就在于不会处理”/”!

收获

1.extern的知识点:

1.declarations can be done any number of times but definition only once.

2.extern–keyword:extern the visibility of variables/functions()

3.fucntions are visible through out the program by default; the use of extern is not needed in function declaration/definition, use of extern is redundant.

4.extern is used with a variable, only declare , not define

5.exception , extern variable declared with initialize—definition

2.linux下的21个特殊符号:

1.>:重定向输出符号;命令>文件名;不连续定向

2.>>:重定向输出符号

3.2>:错误重定向输出符号;特性:覆盖

4.2>>:错误重定向;追加

5.|:管道符号;用法:命令1|命令2;上一个命令的输出作为下一个命令的输入

6.*:匹配0个或多个任意any characters

7.?:匹配1个任意any characters

8.&:后台进程符

9.&&:逻辑与;命令1&&命令2;如果1成功则执行2;否则不执行2;

10.||:逻辑或;命令1||命令2

11.!:逻辑非

12.[x-y]:指定范围

13.#:注释

14.”“:把它包含的内容作为普通字符,但是‘’ $“除外

15.”:把它包含的内容作为普通字符,无例外

16.“(到引):执行它所包含的内容;命令;结合引号

17.\:转义字符;去掉特殊含义

18.$:变量调用符号

19.;:命令分隔符;顺序执行

20.():整体执行

21.{}:变量分隔符

22.<:重定向输入符号

3.输入重定向:用于改变一个命令的输入源;指把命令(或可执行程序)的标准输入重定向到指定文件中;输入可以不来自标准输入,而来自某个文件

4.read命令:从标准输入中读取一行

read [-p][-r][-s][-u[n]][variable name ? prompt][variable name]

如果标准输入字段数大于variablename数,则剩余存在最后一个shell变量;

如果标准输入字段数小于variablename数,则剩余的variablename为null

read命令设置的shell变量影响当前shell执行环境

5.command命令:调用指定的指令并执行;执行时不查询shell函数;只能执行shell内部命令;command命令导致shell将指定的命令和变量视为简单明了,禁止了shell功能查询。

command -p:使用PATH环境变量的缺省值执行命令搜索;查找所有命令

PATH缺省值:export PATH=/usr/local/sbin/:/usr/local/bin:/sbin:/bin:/usr/bin:/root/bin

6.rm命令:

rm -f -force 从不提示;忽略不存在的文件

rm -i -interactive交互式删除

rm -r -recursive参数中列出的全部目录和子目录递归删除

rm -v -verbose 详细显示步骤

仍存在的疑惑

1.set -s

2.使用ascii码来代替字符的时候为什么只能使用\0(八进制)而不能使用\x(十六进制)?

3.不能直接

./cmd2 '\\057bin\\057cat fl""ag'
leehaming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
cmd2 - pwnable
SkYe's Blog
09-08 442
cmd2 - pwnable 题目 这题是cmd1的升级版,直接运行无法运行程序的。就直接看源码吧~ pw:mommy now I get what PATH environment is for :) 分析 #include <stdio.h> #include <string.h> int filter(char* cmd){ int r=0; r += str...
pwnable.krcmd2
子曰小玖的博客
06-05 169
https://www.cnblogs.com/p4nda/p/7147552.html 这道题是上一个cmd1的升级版 ssh cmd2@pwnable.kr -p2222 (pw:mommy now I get what PATH environmentis for :)) 登录之后,还是审计一下源代码: #include <stdio.h> #include &lt...
pwnable-cmd2
网安星空
02-03 146
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是cmd2,主要考察的是环境变量PATH和filter()过滤函数的绕过。
pwnable.krcmd2
bluestar628的博客
04-12 1835
#include #include int filter(char* cmd){ intr=0; r+= strstr(cmd, "=")!=0; r+= strstr(cmd, "PATH")!=0; r+= strstr(cmd, "export")!=0; r+= strstr(cmd, "
pwnable.krcmd2 - bypass with shell builtin commands & etc & system实现
think_ycx的专栏
10-10 255
cmd2 - 9 pt Daddy bought me a system command shell. but he put some filters to prevent me from playing with it without his permission... but I wanna play anytime I want! ssh cmd2@pwnable.kr -p2222 ...
mirror.enha.kr-crx插件
04-04
在enhawiki镜像中搜索关键字(http://mirror.enha.kr)! v1.21 可以在黑暗屏幕上查看的单独选项 ...
dark.enha.kr-crx插件
04-04
语言:한국어 在elecawiki(暗)镜像中搜索关键字(http://dark.enha.kr)! v1.0 释放
pwnable.kr第二遍---uaf cmd1 cmd2
leeham的博客
03-16 397
&gt;&gt;&gt;&gt;uafC++程序逆向gdb-peda看对方服务器上虚表的地址x/3gx 0x11caca0???通过虚表的index来完成函数调用是非常有可能?还是一定会???找到虚函数表??地址的格式\xuse after free:当一个内存块被释放之后再次被使用,下边这些情况:1.内存被释放后,其对应的指针被设置为NULL,然后再次使用,程序会崩溃2.内存块被释放后,其对应的...
pwnable.kr-cmd1-Writeup
baikeng3674的博客
02-11 135
MarkdownPad Document pwnable.kr-cmd1-Writeup 这道题挺有意思,这里详细的记录一下; 首先还是ssh远程登录,ls -l查看文件,然后cat cmd1.c读C代码如下: 1 #include <stdio.h> 2 #include <string.h> 3 4 int filt...
cmd2:cmd2-使用Python快速构建功能丰富且用户友好的交互式命令行应用程序
01-30
cmd2:用于构建交互式命令行应用程序的工具 cmd2是用于在Python中构建交互式命令行应用程序的工具。 它的目标是使开发人员快速轻松地构建功能丰富且用户友好的交互式命令行应用程序。 它提供了一个简单的API,它是Python内置模块的扩展。 cmd2在cmd之上提供了许多功能,使您的生活更轻松,并消除了使用cmd时所需的许多样板代码。 单击下面的图像观看演示cmd2功能的简短视频: 主要特点 可搜索的命令历史记录( history命令和<Ctrl>+r )-可选持久 使用run_script ( @ )和_relative_run_script ( @@ )编写应用程序的文本文件脚本 使用run_pyscript对应用程序进行Python脚本编写 用!运行shell命令 用|管道命令输出到shell命令 使用> , >>将命令输出重定向到文件 没有文件名的Bare > , >>将输出发送到粘贴缓冲区(剪贴板) py进入交互式Python控制台(IPython控制台选择加入ipy ) 使用带有cmd2.Cmd.ppaged()的寻呼机显示长输出的选项 多行命令 特殊字符的命
PowerCmd 2.2 可以很好代替windows系统cmd窗口的工具
01-25
PowerCmd 2.2 可以很好代替windows系统cmd窗口的工具。经过多种工具比较,认为是最好的cmd替换工具。
pwnablecmd2 & & shell 命令 绕过技巧
pwd_3的博客
08-14 634
pwnablecmd2与cmd1 不同的是,它对argv[1]进行了过滤int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r += strstr(cmd, "PATH")!=0; r += strstr(cmd, "export")!=0; r += s
pwnable 笔记 Toddler's Bottle - cmd2
HiTaQini
11-11 776
这题过滤的条件更加严格了,增加了对/的过滤,也就是说输入目录都会被过滤掉,这样通过字符拼接绕过过滤就很难了
CTF-pwn环境配置
leeham的博客
09-06 8284
CTF-pwn环境配置 换了一个环境,要在新电脑上配置pwn环境做题;但是无奈配置环境用了很久,为了以后不再在这上边浪费太多时间,记录一下必备的环境以及安装过程。顺便附过程中遇到的问题和理解。 环境配置 本机环境:windowss10+vmware+ubuntu16.04 ubuntu安装 这里主要是两种不同的ubuntu安装方式: 1.直接引导安装程序光盘映像文件 这里...
WeChall刷题(一)
leeham的博客
08-14 8102
2017.08.14这两天开始刷ctf的题目,首先看了i春秋上边的ctf入门视频,了解到很多刷题网站,分享如下: http://pwdme.cc/tag/idf%E5%AE%9E%E9%AA%8C%E5%AE%A4/ https://microcorruption.com/login http://smashthestack.org/ http://overthewire.org/warga
pwn-内存泄漏one_gadget
leeham的博客
08-22 5763
pwn-内存泄漏/one_gadget 题目描述 题目可以下载到本地 https://github.com/LeeHaming/CTF-learn/blob/master/Caniso/Casino 解题思路 1.IDA分析函数逻辑 F5; 热键F5可以看到反汇编之后的程序逻辑;结合函数实际运行情况,可以得到这样的函数流程图: 此外我们可以找到修改mone...
pwn-栈迁移-ROP
leeham的博客
08-23 3970
# 栈迁移-ROP 题目描述 这里给出题目链接 https://github.com/LeeHaming/CTF-learn/blob/master/easyR0p/easyR0p 程序的结构很简单,main()函数中有一个while(1)的循环,循环中rop()函数执行。 rop()中有明显的栈溢出,最开始给s申请的内存空间为:0x40;然而read()可以读入0x50字节。 于是就...
第一次不完整的ctf出题记录
leeham的博客
10-12 3525
第一次不完整的ctf出题记录 之前都是做题,至此有个机会打算挑战一下自己,出一道题目,了解一下出题的思路和过程。于是有了一个不完整的出题经历。我个人理解的出题思路应该是: 写出含有可以用漏洞的源代码 以合适的方式进行编译 自己编写漏洞利用的思路和代码,拿到Flag 出题结束 但是,,,,太菜了,目前只做了前两步,现在想想好像没有什么工作量啊…但还是简单的总结一下吧。 本次总结主...
kr-print-designer
最新发布
11-25
2. 引入kr-print-designer ```javascript import KrPrintDesigner from 'kr-print-designer' import 'kr-print-designer/dist/kr-print-designer.css' Vue.use(KrPrintDesigner) ``` 3. 在页面中使用kr-print-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值