pwnable.kr之passcode

最新推荐文章于 2024-08-20 22:47:57 发布
原创 最新推荐文章于 2024-08-20 22:47:57 发布 · 6.8k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwnable.kr #passcode

本文详细分析了pwnable.kr的passcode挑战,通过研究源代码和使用peda调试器,揭示了由于scanf未使用地址符号导致的栈溢出漏洞。通过覆盖栈上passcode1的地址,使得它指向printf、fflush或exit的GOT表地址,再利用scanf将system地址写入,最终在调用这些函数时执行system获取shell。通过构造特定payload,成功在本地和pwnable.kr平台上触发漏洞并获得flag。


passcode

         下载下来的源代码

 

 

从源代码分析看出来,在scanf的时候passcode1和passcode2没有加地址符号,因此会存在题目中所说的警告。

 

这道题木一共两个函数,welcome和Login,在welcome中输入了name字符串,然后在Login中输入了passcode1和passcode2,在passcode1=338150(0x528E6)并且passcode2=13371337(0xCC07C9)的时候返回shell,得到flag。

想当然地:


竟然发现段错误。什么鬼。于是自己写了一个python脚本(以为是自己输入338150不对,要用python输入十六进制。。。)

后来发现竟然不行。

 

然后想到,能不能用输入的name去覆盖passcode1和passcode2。但是name和passcode1和passcode2是在两个函数中,因此好像也不行,name输入的地方也没有格式化字符串漏洞。

 

只有那个scanf函数,passcode1和passcode2没有用取地址符号了。怎么用呢?

这里有个知识点:如果没有用取地址符,程序会使用栈上的数据作为指针存放输入的数据。

接下来就开始调试程序吧

 

最低0.47元/天 解锁文章
pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3480
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn题目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr的第一道题目fd来学习pwn 题目就是这样,题目最...
pwnable.kr】0x05-passcode Writeup
weixin_64667536的博客
08-30 572
Ubuntu-SSH连接根据目录信息拉取文件。
pwnable.kr-passcode
qq_35661990的博客
09-18 668
这道题的难点在于GOT表覆写,理解了GOT表和PLT表的关系就比较好做了。 函数在调用printf等函数的时候需要访问PLT表,而PLT表中储存的是GOT表对应项的地址。 另外一点就是scanf的参数如果没有加&地址符,就会把参数所在栈内的4个字节(我认为是因为题目中要传入%d是四字节的int型吧)当作地址,然后把缓冲区的数据输入进去。(在IDA中看,就是有加地址符,程序会执行lea指...
pwnable.kr - passcode
ACdream
10-12 615
pwnable.kr passcode
pwnable.krpasscode
子曰小玖的博客
06-04 454
https://r00tnb.github.io/2017/12/10/pwnable.kr-passcode/ 分析 首先读源码passcode.c 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 ...
pwnable.kr】0x02-collision Writeup
weixin_64667536的博客
08-20 514
拉取文件分析源码阅读源码后,执行样例测试输入2个参数1个参数,程序输出如下。
pwnable.kr做题笔记(一)
has_zaoganmaqule的博客
08-12 2123
调用 `printf` 函数,`bl` 指令用于分支并链接,保存返回地址到链接寄存器 `lr`。- 将 `r4`, `r11`, 和 `lr` 寄存器的值压入栈中,用于保存函数调用前的状态。- 将 `r3` 的值(0)存储到 `r11` 指向的位置的偏移量 -16 处。- 如果 `r2` 和 `r3` 不相等,跳转到 `0x8da8` 地址处。- 调用 `scanf` 函数,`r0` 和 `r1` 作为参数传递。- 从 `r11` 指向的位置的偏移量 -16 处加载值到 `r3`。
pwnable.kr wp passcode
fa1c4的blog
01-17 324
题目 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (pw:guest) 题解 #include <stdio.h> #include &lt
PWN passcode [pwnable.kr]CTF writeup题解系列5
重新启程
01-01 1013
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | \|...
pwnable.krpasscode summary
Bill
04-23 760
本人写这篇博客完全是为了方便以后查证,若能帮上各位的忙,在线非常宽慰. 关于pwnable.kr上的passcode,这博客写的很到位,大家不妨去看一下:passcode.我在这里只是补充几个问题,再将整个过程简单化而已. 1.plt表和got表的关系   plt表—->got表.当程序中有需要库函数时,该plt和got表上场了.我们来举一个简单的例子(test.c):#include <st
pwnable passcode 10pt
热门推荐
龙哥盟
03-18 4万+
题目在ssh passcode@pwnable.kr -p2222 (pw:guest)先看passcode.c:#include <stdio.h> #include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); s
pwnable-passcode
just do IT
06-22 208
源码 : #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflush(stdin); // ha! mommy told me t...
Pwnablepasscode
neuisf的博客
12-15 317
pwnable第一道求助题 前几天开始做pwnable的练习题,前四题比较容易,到了第五题,本机调试可以获取flag,但是,在远程主机上却失败了。 原因:本机某地址可写入而远程主机该地址不可写导致程序异常。 漏洞:源代码passcode.c的第九行,scanf的参数passcode1未初始化且无&符号,导致实际读入的数字写入到了passcode1的值所代表的地址中,而不是读取到pas...
pwnable.kr第五题:passcode
10-04 267
0x000打开环境 ①查看源码: 1 #include 2 #include 3 4 void login(){ 5 int passcode1; 6 int passcode2; 7 8 printf("enter passcode1 : "); 9 scanf("%d"...
pwnable.kr passcode
r250414958的博客
04-21 512
题目来自pwnable.kr 里面的思路是通过学习别人的文章获得的,作为个人的学习记录一下 题目是这样的 passcode SSH连接一下 看看有什么文件 可以看到有三个文件,其中 flag 只对创建者 passcode_pwn 和 root 可读,而我们登录的用户是 passcode(从连接时的用户名或使用 whoami 命令可以得知),因此是没有权限读这个文件的。passcode 对有所有...
passcode - pwnable
SkYe's Blog
08-24 410
passcode - pwnable 本题运用到GOT表覆写技术,先摘取一段来自Jing0107关于Linux的GOT和PLT的知识: GOT表: 概念:每一个外部定义的符号在全局偏移表(Global offset Table )中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。 作用:把位置无关的地址计算重定位到一个绝对地址。程序首次调用某个库函数时,运行时连接编辑器(rtld)找到...
Pwnable.kr
aoque9909的博客
04-16 269
Dragon —— 堆之 uaf 开始堆的学习之旅。   uaf漏洞利用到了堆的管理中fastbin的特性,关于堆的各种分配方式参见堆之*bin理解   在SecretLevel函数中,发现了隐藏的system("/bin/sh")调用,虽然无法直接执行,但无疑会是后续进展中的有力武器。   在和恐龙战斗的函数结束部分,发现了free掉但没有置空的free(dragon)语句,而...
pwnable 笔记 Toddler's Bottle - passcode
HiTaQini
11-03 3060
这题涉及到GOT覆写技术,我更新了一篇讲GOT覆写的文章,以这道题做的例子,讲的比较详细,大家可以参考一下: http://blog.csdn.net/smalosnail/article/details/53247502
Passcode device
最新发布
11-23
从引用[1]:“Go to Device Options > Device Passcode, and then enter a passcode. Confirm it, and then tap the “OK” button.” [^1] 这描述了设置设备密码的基本步骤。 引用[3]是关于Apple设备管理的XML...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值