pwnable.kr collision

最新推荐文章于 2021-02-25 20:34:30 发布
最新推荐文章于 2021-02-25 20:34:30 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: pwn学习 文章标签: collision pwnable.kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/51287691
版权


collision

登录系统:



看代码:


简单分析一下代码就知道了,要输入20个字符。


这个函数的意思就是把输入的20个字符串每四个字节加起来,最后要等于haskcode,执行system函数。

因此,可以输入这样的字符串’\x00’*16+’\xec\x09\xdd\x21’

                                                  

但是这样输出看一下,中间被截断了。。。是哪里截断的呢?提供一个表看一下吧,09是一个控制字符(水平制表符)。原来是这个字符隔断了

那就’\x00’*12+’\x00\x05\x00\x00’+’\xec\x04\xdd\x21’吧

后来发现不能有0x00,真是醉了&……&,那就’0x10‘*16+0x21dd04dc吧

因为小端存储的原因,要这样写

‘\x01’*16+‘\xdc\x04\xdd\x21’但是发现还是错了!!!!

是自己没有理解!!!

 

那只好单步看一下了。


这里有几个点:

1 读入字符存到内存中是倒序的,是因为小端存储

2 这里ip[i]表示的是读入字符的ascii码,0x44434241,然后对0x44434241这一个整体,转换成十进制整数是1145258561。因此加到res中的就是每一组字符的ascii。

分析原因:


是这句话把输入的char*p 强制转化问int *p,原来指向一个字节的字符指针,现在指向了4个字节(如下图是32位)

 

那么现在就知道怎么写了

‘\x01’*16 表示的是

\x01\x01\x01\x01 表示为0x1010101

那么用hashcode (0x21DD09EC) -0x1010101 * 4 = 0x1DD905E8

所以最后要输入到内存的值就是:

`python-c "print '\x01' * 16 +'\xE8\x05\xD9\x1D'"`

(python 这样写是直接操作内存数值~~~)

OK!!!

 

 

附:

 



R_1v3r
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 866
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
pwnable.krcollision
think_ycx的专栏
07-08 294
下载程序 scp -P 2222 -p col@pwnable.kr:/home/col/* ./ 程序获取length为20的argv[1],使用check_password函数将argv[1]运算后,和hashcode (int)0x21DD09ECh比较,如果相等,拿到flag。check_password中,将a1按照DWORD 4byte取5个signed int累加返回。因此...
Pwnable.kr collision [Writeup]
柷敔的博客
02-25 274
题源 https://pwnable.kr/play.php Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) 题解 Pwnable.kr的第二道题,主要考察关于C语言基础知识。 关于ssh和pwn题目部署的关系,可以参考上一篇博文1,此处略去不表 查看程序源码如下: #include <stdio.h
pwnable.kr-collision
weixin_43464124的博客
11-20 190
pwnable的第二题 然后正常联接,查看.c文件 简单分析一下,他大概是要输入20字节的参数,然后在check_password里强制转换为五个int类型的数(一个int 类型刚好是4个字节,4x5=20,所以传得参数刚好用完)。 之后,if(hashcode…)那一句告诉我们:转换过的数要== 0x21DD09EC 又因为我们输入的字符在在内存中是16进制保存的。0x21DD09EC(16)...
pwnable.kr pwn题题解
qq_41071646的博客
04-10 755
没错 我又来了 开了新坑。。。。。 虽然 说不搞pwn了 但是搞了。。。 gogogo 第一题 挺简单的题。。。。 然后我们 看一下 目录都有什么 如果 能够 读到 flag 那就是另外一个故事了。。 行吧 代码审计吧。。。。 read 第一个参数 0的话 是输入 2是 输出 那么 让fd=0 然后让buf 等于那个值就行 很简单的...
pwnable.krcollision
子曰小玖的博客
06-04 229
https://www.cnblogs.com/p4nda/p/7097948.html pwnable从入门到放弃第二题, ssh col@pwnable.kr -p2222 (pw:guest) 同样是登录,然后看到了col.c、col、flag三个文件,读一下col.c #include <stdio.h> #include <string.h> uns...
pwnable.kr第二题collision
07-23 127
1 col@prowl:~$ ls -al 2 total 36 3 drwxr-x--- 5 root col 4096 Oct 23 2016 . 4 drwxr-xr-x 114 root root 4096 May 19 15:59 .. 5 d--------- 2 root root 4096 Jun ...
pwnable.kr
ACdream
04-22 642
从头开始学习ctf-pwn
pengzhuang.rar_collision response
09-23
《D3D环境下的碰撞处理:深度解析与实践》 在计算机图形学中,碰撞检测与响应是构建交互式三维应用程序的关键技术之一。本文档主要针对Direct3D(简称D3D)环境中的碰撞处理进行深入探讨,涵盖了基础理论、算法实现...
Joachain C.J. Quantum collision theory
09-04
一本经典的量子碰撞理论书籍,量子散射(或称量子碰撞)是现代粒子物理学家获得实验经验的唯一来源,但介绍这方面的书籍却出人意料的稀少,本书作为一本出色的量子碰撞理论书籍,极大地填补了该领域的空白
MyCollision2.rar_collision_collision detection_碰撞检测
09-24
在游戏开发中,碰撞检测是一项至关重要的技术,它使得虚拟世界中的对象能够相互交互,创造出真实感强烈的体验。"MyCollision2.rar" 提供的源代码着重于这一领域,为游戏引擎提供了基础功能。让我们深入探讨一下碰撞...
MyCollision2.rar_collision_三维虚拟漫游
07-14
"MyCollision2.rar_collision_三维虚拟漫游"这个压缩包可能包含了一个关于如何实现3D空间中的碰撞检测以及虚拟漫游的项目或教程。 首先,我们来探讨一下“碰撞检测”这一概念。在三维环境中,物体之间的碰撞检测是...
Collision.cs
03-21
Collision.cs
pwnable.kr之uaf
river
05-26 8216
uaf 终于有时间写一下了,这个题目的答案百度了一下,貌似没有什么特别详细的解答,都是大神们的writeup,可能觉得太简单了,几句话就完事了,而我这种渣渣,只能从头学习,那里不会学哪里。新手可以一起学习一下,如果有兴趣一起学习pwn的可以留言,一起进步, 不扯了,开始正事!   uaf漏洞分析基础知识补充: 1 UAF:引用一段被释放的内存可导致程序崩溃,或处理非预期数值,或执行无干
pwnable.kr之passcode
river
05-03 6681
passcode          下载下来的源代码     从源代码分析看出来,在scanf的时候passcode1和passcode2没有加地址符号,因此会存在题目中所说的警告。   这道题木一共两个函数,welcome和Login,在welcome中输入了name字符串,然后在Login中输入了passcode1和passcode2,在passcode1=338150(0x5
pwnable.kr之bof
river
05-01 4404
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
XCTF-攻防世界 CGfsb 格式化字符串漏洞
river
07-02 4119
攻防世界-CGfsb-格式化字符串漏洞 参考自 http://geekfz.cn/index.php/2019/06/12/pwn-format/ 程序拿下来丢到IDA F5 int __cdecl main(int argc, const char **argv, const char **envp) { int buf; // [esp+1Eh] [ebp-7Eh] int v5; ...
collision.gameObject
最新发布
04-16
collision.gameObject是Unity游戏引擎中的一个概念。在Unity中,当两个游戏对象发生碰撞时,会触发一个碰撞事件。collision.gameObject表示与当前游戏对象发生碰撞的另一个游戏对象。 通过collision.gameObject,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值