pwnable.kr [Toddler's Bottle] - mistake

最新推荐文章于 2022-09-12 16:09:12 发布
最新推荐文章于 2022-09-12 16:09:12 发布
阅读量535 收藏
点赞数
分类专栏: pwnable 文章标签: c pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19550513/article/details/62045323
版权

We all make mistakes, let’s move on.
(don’t take this too seriously, no fancy hacking skill is required at all)

This task is based on real event
Thanks to dhmonkey

hint : operator priority

ssh mistake@pwnable.kr -p2222 (pw:guest)

考查…C语言基本功和细心程度
先放源码:

#include <stdio.h>
#include <fcntl.h>

#define PW_LEN 10
#define XORKEY 1

void xor(char* s, int len){
    int i;
    for(i=0; i<len; i++){
        s[i] ^= XORKEY;
    }
}

int main(int argc, char* argv[]){

    int fd;
    if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
        printf("can't open password %d\n", fd);
        return 0;
    }

    printf("do not bruteforce...\n");
    sleep(time(0)%20);

    char pw_buf[PW_LEN+1];
    int len;
    if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
        printf("read error\n");
        close(fd);
        return 0;       
    }

    char pw_buf2[PW_LEN+1];
    printf("input password : ");
    scanf("%10s", pw_buf2);

    // xor your input
    xor(pw_buf2, 10);

    if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
        printf("Password OK\n");
        system("/bin/cat flag\n");
    }
    else{
        printf("Wrong Password\n");
    }

    close(fd);
    return 0;
}

问题就出在 if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0) 这里,由于fd=open()外没有括号,而 < 的优先级高于 = ,于是先执行 open() 函数,再比较和0的大小,最后赋值给fd。

当 open 成功时返回一个正数,这里的判断逻辑就变成了正数 < 0,返回false,也就是0。所以最后赋给 fd 的值为0,也就变成了stdin。

连续输入两个10byte的密码就行了,一个每一位和 1 亦或,比如可以输入00000000001111111111….(惭愧,笔者一开始还以为是栈溢出,没有看到少了括号,也没看到 “%10s” ,阴差阳错地输入了这条字串还给我跑出了flag。直到去琢磨了一下“operator priority”和“do not bruteforce”,仔细看了好久才发现 - - )
结果如下:

mistake@ubuntu:~$ ./mistake
do not bruteforce...
00000000001111111111
input password : Password OK
Mommy, the operator priority always confuses me :(
Umiade
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Toddler-care-website:使用 Django 的互联网编程实验室迷你项目
08-04
在这个项目中,可能会有一个名为`toddler_care`的应用,包含了模型、视图、模板和静态文件。 3. **数据库模型**:在`models.py`文件中定义数据库模型,如`Nanny`(保姆)、`Product`(产品)和`Order`(订单)。...
Toddler Tap-开源
07-20
【 Toddler Tap 开源项目详解】 “Toddler Tap”是一个专为幼儿设计的开源软件,旨在激发孩子们对键盘和字母的初步认知。这个项目源于一个简单而温馨的观察:当小孩子们看到大人在电脑上敲击键盘时,他们通常会表现...
pwnable.kr_mistake
Hvnt3r的博客
08-27 258
pwnable.kr_mistake 题面: We all make mistakes, let's move on. (don't take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : ...
pwnable.kr】day9:mistake
weixin_38312031的博客
02-20 272
pwnablemistake pwnable.krmistake 题目链接 question We all make mistakes, let's move on. (don't take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thank...
pwnable.kr [Toddler's Bottle] - random
Re:Umiade.tr
03-13 483
c语言中取随机数函数rand()为伪随机,需要依赖srand()提供的随机数种子seed。如果每次seed都设相同值,rand()所产生的随机数值每次就会一样。没有置随机数种子直接调用rand(),得到的结果也是一样。 题目源码如下:/* ssh random@pwnable.kr -p2222 (pw:guest) */ #include <stdio.h>int main(){ uns
pwnable.kr】Toddler‘s Bottle-[flag]
weixin_45633243的博客
11-20 3898
目录导航下载题目文件二进制分析获取flaggdb调试 下载题目文件 Papa brought me a packed present! let's open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 这是反向任务。你所需要的只是二进制。 下载文件 >wegt http://pwnable.kr/bin/flag 二进制分析 查看文件类型 &
pwnable.kr之Toddler‘s Bottle 9~16题知识点记录
weixin_42877778的博客
06-30 363
pwnable.kr的8~16题知识点记录
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 859
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
pwnable.kr】Toddler‘s Bottle-[bof]
weixin_45633243的博客
11-19 390
目录导航打开题目审题nc 命令介绍获取服务器文件源代码分析ELF分析构造payload解题步骤 打开题目审题 Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnab
pwnable.kr】Toddler‘s Bottle-[passcode]
weixin_45633243的博客
12-06 2717
目录导航进入服务器下载文件反编译分析EXPTIPS 进入服务器 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (pw:guest) 妈妈让我做一个密
pwnable.kr --- mistake题解
Yannie's Blog
12-20 207
这题名字就叫mistake,所以考察的就是我们的细心了~ 由于源代码有点长,附在文末~ 我们打开源代码发现: 这道题就是通过比较你输入的密码和/home/mistake/password下的密码是否一致。当然如果我们硬猜是肯定猜不出来的。 所以我们仔细观察发现: 这一行代码由于粗心,忘记加上括号。所以我们打开的文件描述符肯定是非负的啊,所以 0 &amp;lt; 0为假,所以fd = 0,也就是从标准输...
pwnable.kr [Toddler's Bottle] - uaf
Re:Umiade.tr
04-10 722
Mommy, what is Use After Free bug? ssh uaf@pwnable.kr -p2222 (pw:guest) 根据提示已经可以知道这里需要我们利用漏洞Use-After-Free(UAF)。 该漏洞的简单原理为: 产生迷途指针(Dangling pointer)——已分配的内存释放之后,其指针并没有因为内存释放而置为NULL,而是继续指向已释放内存。 这
A Toddler Game-开源
05-26
至于“Toddler-windows”这个文件,很可能是游戏的Windows版本安装包或者执行文件。这意味着开发者已经为Windows用户提供了一个方便的执行版本,无需在Windows环境中自行编译源代码,简化了用户的使用流程。 总的来...
Kids Key - Alphabet Training for Toddler-开源
04-28
"Kids Key - Alphabet Training for Toddler" 是一款专为1至4岁孩子设计的开源软件,旨在通过字母和色彩的互动游戏,帮助孩子们轻松学习ABC和颜色识别,同时也为他们初步接触数字概念提供了趣味性的平台。...
toddler-ng:下一代Toddler,一款精心设计的可用便携式微内核操作系统
03-05
幼儿下一代幼儿主要目标用C99编写带有设备树支持的所有体系结构的统一启动协议,与x86上的ACPI和PPC / SPARC上的OFW相结合支持更多架构(ARM,PowerPC,x86,RISC-V,Alpha,SPARC,m68k)和机器(例如,多个ARM板)...
pwnable.kr [Rookiss] - [simple login]
Re:Umiade.tr
03-23 1345
Can you get authentication from this server? Download : http://pwnable.kr/bin/login Running at : nc pwnable.kr 9003 Rookiss 初体验就从相对熟悉的逆向这一块开始好了。下载好文件后发现是 elf 64 ,在虚拟机上简单跑一跑,要求输入一个 Authenticat
pwnable.kr [Toddler's Bottle] - input
Re:Umiade.tr
03-13 1209
这题流程相对较长,考查Linux编程的基本功(笔者做到这题不禁感叹自己基本功还是欠了不少火候)。 在一开始,尝试写Python脚本去完成验证,但stage 2关于stdio的验证却苦无思路。 这里感谢werew在他的writeup中提供的解决思路,这才豁然开朗。 参考链接:https://werewblog.wordpress.com/2016/01/11/pwnable-kr-input/关
pwnable.kr [Toddler's Bottle] - codemap
Re:Umiade.tr
06-02 1058
写在最前:想要成为安全大牛的愿望还是这么遥不可及。 渐渐地,没有什么忧虑的大学生活也好像开始有了一些属于小人物的忐忑。 还是坚信自己很厉害,可是道路前方仍是一篇迷蒙。感谢帮助过我的前辈,以及让我可以暂时不考虑经济压力的父母。 I have a binary that has a lot information inside heap. How fast can you reverse-
pwnable.kr [Toddler's Bottle] - coin1
Re:Umiade.tr
03-17 958
Mommy, I wanna play a game! (if your network response time is too slow, try nc 0 9007 inside pwnable.kr server) Running at : nc pwnable.kr 9007 游戏规则如下: --------------------------------------
字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转为java数组
最新发布
12-07
以下是将字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转换为Java数组的代码示例: ```java String[] strArr = {"Baby",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值