Pwnable之passcode

最新推荐文章于 2020-11-09 13:11:41 发布
最新推荐文章于 2020-11-09 13:11:41 发布
阅读量266 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neuisf/article/details/103546994
版权

pwnable第一道求助题

前几天开始做pwnable的练习题,前四题比较容易,到了第五题,本机调试可以获取flag,但是,在远程主机上却失败了。

原因:本机某地址可写入而远程主机该地址不可写导致程序异常。

漏洞:源代码passcode.c的第九行,scanf的参数passcode1未初始化且无&符号,导致实际读入的数字写入到了passcode1的值所代表的地址中,而不是读取到passcode1,因此,导致任意地址写入。

pwn思路:

      本来,通过本机调试是可以覆盖passcode1和passcode2是两者通过strcmp的验证,从而输入flag。

      但这种方法不适合远程服务器环境,passcode1中的未初始化地址空间是不可写的。所以,只能考虑其他办法,由于自己的定式思维,一时想不到如何转变思路,只能baidu搜索解题思路,网络上资料指出passcode1的值可被覆盖为got表中的地址,因为got表是可写的,又因为程序在读入passcode1后,将调用printf和fflush函数,因此,可以选择将passcode1的值覆盖为got表中printf或者fflush函数地址,然后通过scanf函数将该地址的值赋值为system函数的上一条指令地址(保存'/bin/sh'字符串指令),然后,在程序调用printf或者fflush函数时,将直接跳转调用system函数输入flag!

 

neuisf
关注
专栏目录
pwnable.kr之passcode
river
05-03 6767
passcode          下载下来的源代码     从源代码分析看出来,在scanf的时候passcode1和passcode2没有加地址符号,因此会存在题目中所说的警告。   这道题木一共两个函数,welcome和Login,在welcome中输入了name字符串,然后在Login中输入了passcode1和passcode2,在passcode1=338150(0x5
pwnable passcode 10pt
热门推荐
龙哥盟
03-18 3万+
题目在ssh passcode@pwnable.kr -p2222 (pw:guest)先看passcode.c:#include <stdio.h> #include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); s
pwnable-passcode
just do IT
06-22 153
源码 : #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin); // ha! mommy told me t...
pwnable.kr-passcode
qq_35661990的博客
09-18 607
这道题的难点在于GOT表覆写,理解了GOT表和PLT表的关系就比较好做了。 函数在调用printf等函数的时候需要访问PLT表,而PLT表中储存的是GOT表对应项的地址。 另外一点就是scanf的参数如果没有加&amp;地址符,就会把参数所在栈内的4个字节(我认为是因为题目中要传入%d是四字节的int型吧)当作地址,然后把缓冲区的数据输入进去。(在IDA中看,就是有加地址符,程序会执行lea指...
PWN passcode [pwnable.kr]CTF writeup题解系列5
重新启程
01-01 920
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | \|...
passcode_Vc_
10-03
总的来说,“passcode_Vc_”是一款实用的VC++文本加密工具,它的存在提醒我们在数字化时代,保护个人隐私和敏感信息的重要性。通过对这款程序的学习和研究,我们可以更好地理解加密解密的原理,同时也能激发我们对更...
pwnable.kr解题——flag、passcode
shutdown -s -t
08-17 483
pwnable.kr —— flag 送分题 下载文件,查看一下,是ELF文件并且有UPX壳。这个壳只是个压缩壳,不是难事,脱壳。之后用IDA打开看一下,加载完之后主函数就是整个逻辑,malloc()一个空间,然后使用strcpy复制。数据的来源也很清晰,来自CS段的flag变量。直接进入到cs:flag的位置复制出来目标字符串提交即可。 pwnable.kr —— passcode 题目...
Android代码-passcode
08-06
Passcode Android Passcode view Usage Adding to build.gradle for app level compile(group: 'in.ashish29agre.passcode', name: 'passcode', version: '1.0.0', ext: 'aar'); or compile '...
pwnable 笔记 Toddler's Bottle - passcode
HiTaQini
11-03 2959
这题涉及到GOT覆写技术,我更新了一篇讲GOT覆写的文章,以这道题做的例子,讲的比较详细,大家可以参考一下: http://blog.csdn.net/smalosnail/article/details/53247502
pwnable.kr 之passcode summary
Bill
04-23 701
本人写这篇博客完全是为了方便以后查证,若能帮上各位的忙,在线非常宽慰. 关于pwnable.kr上的passcode,这博客写的很到位,大家不妨去看一下:passcode.我在这里只是补充几个问题,再将整个过程简单化而已. 1.plt表和got表的关系   plt表—->got表.当程序中有需要库函数时,该plt和got表上场了.我们来举一个简单的例子(test.c):#include <st
passcode - pwnable
SkYe's Blog
08-24 340
passcode - pwnable 本题运用到GOT表覆写技术,先摘取一段来自Jing0107关于Linux的GOT和PLT的知识: GOT表: 概念:每一个外部定义的符号在全局偏移表(Global offset Table )中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。 作用:把位置无关的地址计算重定位到一个绝对地址。程序首次调用某个库函数时,运行时连接编辑器(rtld)找到...
pwnable.kr】 passcode
think_ycx的专栏
07-09 556
下载程序scp -P 2222 -p passcode@pwnable.kr:/home/passcode/* ./漏洞信息程序main函数中,welcome和login存在栈复用,welcome调用gets向ebp-0x70读入100个字符。 login中scanf没有取地址,因此会把[ebp-10h]和[ebp-0xch]的内容当成要写入的地址。在welcome中,我们有一次布置数据的机会,可...
pwnable.kr - passcode
ACdream
10-12 537
pwnable.kr passcode
pwnable.kr第二遍---passcode
leeham的博客
03-16 321
&gt;&gt;&gt;&gt;&gt;passcode1.题目中有两个scanf("%d",addr)的不标准格式按照scanf()的使用,应该是将stdin的整型数赋值给地址addr处而接下来的passcode1==338150&amp;&amp;passcode2=13371337两个判断条件其中passcode1和passcode2是整型int addr;假如输入100则*addr=100...
pwnable中的passcode题目以及GOT表和PLT表初识
mylyylmy的博客
08-01 808
首先解释一下GOT表和PLT表 GOT表是全局函数表(动态函数表,全局函数偏移量表)而PLT表则是局部函数表,GOT表中具有这个程序或者进程引用的所有的数据(包括函数和全局变量),PLT表中则是局部函数的表目,PLT表与GOT表是一一对应的,即PLT表中存储的是GOT表中的相对位置,而GOT表中存储的是函数的真正地址。在程序加载的时候,动态链接器会重定位GOT表中函数得到地址,即达到动态加载的过...
pwn的学习5 passcode
飞花的世界
12-30 869
第五题,passcode 还是3个文件,那就首先看C文件 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1);...
(C++对象模型):虚函数地址问题的vcall引入
baidu_41388533的博客
11-09 325
虚函数地址问题的vcall引入 class MYACLS { public: virtual void myvirfunc1() { } virtual void myvirfunc2() { } }; int main() { printf("MYACLS::myvirfunc1()地址=%p\n", &MYACLS::myvirfunc1); //打印的是vcall函数(代码)地址,而不是真正的虚函数; printf("MYACLS::myvirfunc2()地址=%
passcode文件怎么打开
最新发布
12-02
要打开passcode文件,首先需要确认文件的格式和类型。如果这是一个文本文件,可以使用任何文本编辑器,如记事本、文本编辑器或专业的代码编辑器来打开它。在文件资源管理器或Finder中找到该文件,右键单击并选择“打开方式”,然后选择合适的编辑器。 如果passcode文件是加密的或者是受保护的压缩文件(如zip或rar格式),你需要输入正确的密码才能打开它。使用文件解压缩工具,如WinRAR、7-Zip或Mac系统自带的解压缩工具,输入正确的密码后,你就可以成功解压文件并打开它了。 另外,如果passcode文件是应用程序生成的特定格式文件,你可能需要相应的软件来打开它,例如Microsoft Excel用于打开.xlsx文件,Adobe Acrobat Reader用于打开.pdf文件等。在这种情况下,确保你的计算机上安装了相关的应用程序,并且可以通过双击文件直接打开或者通过应用程序的“文件-打开”选项来载入文件。 总之,要打开passcode文件,首先要弄清楚它的类型和格式,然后选择合适的工具或应用程序来进行操作。如果文件需要密码解锁,确保你知道正确的密码,并谨慎操作以避免文件损坏或丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值