pwnable.kr之mistake

最新推荐文章于 2022-02-02 11:04:08 发布
最新推荐文章于 2022-02-02 11:04:08 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: pwn学习 文章标签: pwnable.kr mistake
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/51314187
版权


mistake




程序流程很容易,就是从password中读取10个字节,然后自己输入10个字节,与十个1的抑或之后,比较手动输入的和password输入的,如果相等就输出flag

根据题目的提示,是操作符优先级的问题。

if(fd=open("/home/mistake/password",O_RDONLY,0400)< 0)

这句代码中,<的优先级大于=,所以先进行比较,后进行赋值,而open打开一个文件,任何情况下返回都不会小于0,因此比较之后就等于0,fd=0了,对read函数来说,fd=0就是从标准输入读入,因此实际上buf1就是用户自己输入的10个字节。所以就简单了。

先输入10个0

因为0000000000 ^ 1111111111 = 1111111111

所以在input password再输入1111111111

这样就满足了strncmp的判断


 

flag:Mommy, the operator priority always confuses me :(

R_1v3r
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mistake in R61505U Specification.doc
02-28
在Renesas Technology Corp.的LCD业务部门发布的一份文档中,他们指出了关于R61505U规格说明中的一个错误。该错误涉及到了R61505U这款产品的升压因子和输出电压水平的具体参数。文档中特别提到了在第59页的“电容...
Mistake in the R61505U Preliminary Specification.pdf
02-28
Mistake in the R61505U Preliminary Specification.pdf
pwnable.krmistake - 运算符优先级
think_ycx的专栏
10-02 518
这关很有意思,题目本意是一道源码中运算符优先级导致的问题,如果直接看binary的话,看反编译代码就不会被运算符优先级迷惑。 先看一下反编译代码,main函数。程序判断/home/mistake/password能否打开,再没有别的文件打开的情况下open一般返回的fd是3。之后从stdin read 10byte,再用scanf读取10byte 进行xor运算,之后两者比较,如果相等就输出...
pwnable.kr_mistake
Hvnt3r的博客
08-27 258
pwnable.kr_mistake 题面: We all make mistakes, let's move on. (don't take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : ...
pwnable.kr第二遍---mistake
leeham的博客
03-16 264
&gt;&gt;&gt;&gt;&gt;mistake解题思路:题目给出了hint,主要是优先级priority其中关键点在于两个if语句if(fd=open("/home/mistake/password",O_RDONLY,0400)&lt;0){"error"}if(!(len=read(fd,pw_buf,PW_LEN)&gt;0)){"error"}这里主要用到的是'='与'&amp
pwnable.krmistake
子曰小玖的博客
06-04 320
https://r00tnb.github.io/2018/01/17/pwnable.kr-mistake/ 前言 这题其实考察细心,不难。 分析 还是先贴代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 3...
pwnable.kr---mistake,shellshock,coin1
leeham的博客
11-04 277
pwnable.krmistake,shellshock,coin1这三个题目基本主要思路还是看别人的writeup,所以就主要总结自己的收获吧。解题思路coin1shellshockmistake遇到的问题1.做coin1的时候怕是个智障,抄别人的代码都能抄错,在给服务器发送数据的时候,数据后边没有”\r\n”,服务器无法正确识别每次客户端发送的数据,所以……GG2.做shellshock的时候
mistake:创建错误对象
06-06
错误创建错误对象npm install mistake 参数mistake(name, message|spec, Factory) 姓名| String :错误的名称( error.name ) 留言| String :错误消息( error.message ) 规格| Object : 带有键值的对象将被传递...
Mascara mistake
10-25
Mascara mistake
mistake - pwnable
SkYe's Blog
08-31 250
mistake - pwnable 1.获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh mistake@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 2. 运行程序 直接运行:提示“do not bruteforce…”,程序停止直到按下回车。提示“input password:”要求输入密码,随意输...
PWN mistake [pwnable.kr]CTF writeup题解系列8
重新启程
01-02 488
目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 这个题目比较简单,我就直接贴出来下载和检查过程 root@mypwn:/ctf/work/pwnable.kr# ssh mistake@pwnable.kr -p2222 mistake@pwnable.kr's password: ____ __ __ __...
pwnable.krmistake
搓雪小怪兽的工作室
09-17 183
一些小tip strncmp的第三个参数是指最多比较的长度,如果两个字符串都比它短的话会提前结束。 题目描述 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i+...
pwnable.kr [mistake]
shisuan1的博客
12-05 161
pwnable.kr [mistake] We all make mistakes, let’s move on. (don’t take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : operato...
pwnable-mistake
网安星空
02-02 1388
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是mistake,主要考察的是C语言中操作符的优先级问题。
pwnable - mistake
dibanfu3470的博客
05-20 101
step by step 提示与运算符优先级有关 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++){ ...
pwnable.kr --- mistake题解
Yannie's Blog
12-20 207
这题名字就叫mistake,所以考察的就是我们的细心了~ 由于源代码有点长,附在文末~ 我们打开源代码发现: 这道题就是通过比较你输入的密码和/home/mistake/password下的密码是否一致。当然如果我们硬猜是肯定猜不出来的。 所以我们仔细观察发现: 这一行代码由于粗心,忘记加上括号。所以我们打开的文件描述符肯定是非负的啊,所以 0 &amp;lt; 0为假,所以fd = 0,也就是从标准输...
暑假训练pwn(七) pwnable mistake
doudoudedi
08-10 132
终于做了一部分pwnable这道题很有意思感觉不像pwn 连上去有3个文件一个c文件一个执行文件一个password 打开c #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i&lt...
pwnable.kr解题write up —— Toddler's Bottle(二)
逆水行舟
01-21 4546
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
Running as root is *strongly* discouraged as any mistake (e.g., in defining
最新发布
04-05
a command) can have disastrous consequences for the entire system. It is recommended to use a regular user account with limited privileges and only switch to root when necessary for specific tasks that require elevated privileges. Additionally, running as root can make the system more vulnerable to security threats and attacks. It is important to follow best practices for system administration and security to minimize risks and ensure the stability and safety of the system.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值