pwnable.kr之passcode

最新推荐文章于 2022-10-03 13:56:40 发布
最新推荐文章于 2022-10-03 13:56:40 发布
阅读量6.6k 收藏 6
点赞数 6
分类专栏: pwn学习 文章标签: pwnable.kr passcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/51303824
版权


passcode

         下载下来的源代码

 

 

从源代码分析看出来,在scanf的时候passcode1和passcode2没有加地址符号,因此会存在题目中所说的警告。

 

这道题木一共两个函数,welcome和Login,在welcome中输入了name字符串,然后在Login中输入了passcode1和passcode2,在passcode1=338150(0x528E6)并且passcode2=13371337(0xCC07C9)的时候返回shell,得到flag。

想当然地:


竟然发现段错误。什么鬼。于是自己写了一个python脚本(以为是自己输入338150不对,要用python输入十六进制。。。)

后来发现竟然不行。

 

然后想到,能不能用输入的name去覆盖passcode1和passcode2。但是name和passcode1和passcode2是在两个函数中,因此好像也不行,name输入的地方也没有格式化字符串漏洞。

 

只有那个scanf函数,passcode1和passcode2没有用取地址符号了。怎么用呢?

这里有个知识点:如果没有用取地址符,程序会使用栈上的数据作为指针存放输入的数据。

接下来就开始调试程序吧

 

ps: 听说peda很好用,于是乎我也

最低0.47元/天 解锁文章
R_1v3r
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
iphone-passcode-unlocker.exe
11-20
iphone-passcode-unlocker.exe
pwnable-coin1
网安星空
02-07 2718
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是coin1,主要考察的是游戏类代码逻辑漏洞的利用。
buuoj Pwn writeup 251-255
yongbaoii的博客
09-01 220
251 pwnable.kr_exploitable 就这么一点。 leak_memory 先是泄露了bss_start里的数值,然后可以输入一个函数,执行那里的代码。 from pwn import * context.log_level='debug' r = remote("node4.buuoj.cn", 26058) #r = process("./251") libc = ELF("./32/libc-2.23.so") libc_base = u32(r.recv(4)) - li
乱七八糟的pwn入门(六)——5.passcode
Z_Pathon的博客
09-02 645
审题 首先看题目: 连上服务器,看一下这次的代码: #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflus...
[pwnable.kr]passcode
iekuil的博客
10-03 280
->plt[1]第一条指令jmp *got[3] --> plt[1]第二条指令压栈 --> plt[1]第三条指令jmp plt[0] --> plt[0]第一条指令再压栈 --> plt[0]第二条指令jmp *got[2] --> 进入动态链接函数 --> 回写got表&调用目标函数。got[3],即804a000处实际存的值是8048426,即plt[1]中第二条指令的位置,除了plt[0]和got[0]、got[1]、got[2]有特殊作用外,
精典源码之苹果锁屏.rar
12-17
《精典源码之苹果锁屏》是一款针对iOS设备锁屏界面实现的源代码集合,旨在为开发者提供学习和参考的资源。通过分析这个压缩包中的源代码,我们可以深入理解苹果设备锁屏功能背后的实现原理,同时提升自己的iOS开发...
Android代码-passcode
08-06
Passcode Android Passcode view Usage Adding to build.gradle for app level compile(group: 'in.ashish29agre.passcode', name: 'passcode', version: '1.0.0', ext: 'aar'); or compile '...
passcode_Vc_
10-03
总的来说,“passcode_Vc_”是一款实用的VC++文本加密工具,它的存在提醒我们在数字化时代,保护个人隐私和敏感信息的重要性。通过对这款程序的学习和研究,我们可以更好地理解加密解密的原理,同时也能激发我们对更...
Passcode(iPhone源代码)
03-17
来源:Licence:BSD New平台:iOS设备:iPhone / iPad作者:Denis Hennessy  实现密码设置和输入功能。可用于App加密或者锁屏功能。...仅支持ARC编译模式。 Code4App编译测试,适用环境:Xcode 4.5, iOS 5.0以上。
Pwnable
03-26
Pwnable
pwnable 笔记 Rookiss - fsb - 20 pt
HiTaQini
12-17 3139
典型的格式化字符串漏洞
pwnable.kr第五题:passcode
10-04 201
0x000打开环境 ①查看源码: 1 #include 2 #include 3 4 void login(){ 5 int passcode1; 6 int passcode2; 7 8 printf("enter passcode1 : "); 9 scanf("%d"...
pwnable.kr wp passcode
fa1c4的blog
01-17 224
题目 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (pw:guest) 题解 #include <stdio.h> #include &lt
pwnable.kr-passcode
qq_35661990的博客
09-18 559
这道题的难点在于GOT表覆写,理解了GOT表和PLT表的关系就比较好做了。 函数在调用printf等函数的时候需要访问PLT表,而PLT表中储存的是GOT表对应项的地址。 另外一点就是scanf的参数如果没有加&amp;地址符,就会把参数所在栈内的4个字节(我认为是因为题目中要传入%d是四字节的int型吧)当作地址,然后把缓冲区的数据输入进去。(在IDA中看,就是有加地址符,程序会执行lea指...
pwnable passcode 10pt
热门推荐
龙哥盟
03-18 3万+
题目在ssh passcode@pwnable.kr -p2222 (pw:guest)先看passcode.c:#include <stdio.h> #include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); s
writeup-passcode
charlie_heng的专栏
11-22 528
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that?ssh passcode@pwnable.kr -p2222 (
pwnable.kr之blackjack
river
05-17 2132
blackjack 这几天好忙,有点烦躁,这几天可能都没有什么时间刷题了。。。加油! 代码:http://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html 拿到代码后,读代码….看题。 在代码中发现了这样一个函数,就是用户输入bet后,要判断一下,是不是大于500,如果大于500,就
pwnable.kr】day5:passcode
weixin_38312031的博客
12-14 247
pwnablepasscode pwnable.krpasscode 题目链接 question Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who...
passcode文件怎么打开
最新发布
12-02
要打开passcode文件,首先需要确认文件的格式和类型。如果这是一个文本文件,可以使用任何文本编辑器,如记事本、文本编辑器或专业的代码编辑器来打开它。在文件资源管理器或Finder中找到该文件,右键单击并选择“打开方式”,然后选择合适的编辑器。 如果passcode文件是加密的或者是受保护的压缩文件(如zip或rar格式),你需要输入正确的密码才能打开它。使用文件解压缩工具,如WinRAR、7-Zip或Mac系统自带的解压缩工具,输入正确的密码后,你就可以成功解压文件并打开它了。 另外,如果passcode文件是应用程序生成的特定格式文件,你可能需要相应的软件来打开它,例如Microsoft Excel用于打开.xlsx文件,Adobe Acrobat Reader用于打开.pdf文件等。在这种情况下,确保你的计算机上安装了相关的应用程序,并且可以通过双击文件直接打开或者通过应用程序的“文件-打开”选项来载入文件。 总之,要打开passcode文件,首先要弄清楚它的类型和格式,然后选择合适的工具或应用程序来进行操作。如果文件需要密码解锁,确保你知道正确的密码,并谨慎操作以避免文件损坏或丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值