[Toddler's Bottle]collision

最新推荐文章于 2021-09-24 15:50:47 发布
最新推荐文章于 2021-09-24 15:50:47 发布
阅读量787 收藏
点赞数 1
分类专栏: pwnable.kr writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/51176689
版权

0x01

题目描述
Daddy told me about cool MD5 hash collision today.
I wanna do something like that too!

ssh col@pwnable.kr -p2222 (pw:guest)

0x02

ssh进去ls -al
理所当然 看到有flag 但是没有可读权限
有一个col文件可执行 col.c为它的源码 cat出来

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
    int* ip = (int*)p;
    int i;
    int res=0;
    for(i=0; i<5; i++){
        res += ip[i];
    }
    return res;
}

int main(int argc, char* argv[]){
    if(argc<2){
        printf("usage : %s [passcode]\n", argv[0]);
        return 0;
    }
    if(strlen(argv[1]) != 20){
        printf("passcode length should be 20 bytes\n");
        return 0;
    }

    if(hashcode == check_password( argv[1] )){
        system("/bin/cat flag");
        return 0;
    }
    else
        printf("wrong passcode.\n");
    return 0;
}

0x03

简单分析,大概就是从参数里得到一个20byte的数据 然后转为int int求和后和hash_code也就是0x21DD09EC 比较,如果相等就输出flag啦

0x04

在C语言里,一个char是一个字节!!

然后被转成int会变成4个字节 于是20个字节其实就是4个4个的一共5段,每一段是一个int

根据linux little-endian的特点,注意谁在前面谁在后面。

然后构造一个数据就好,本来想到直接用原数据 但是好像不行,查了下ascii(http://asciima.com/)发

现09是什么诡异的制表符,好吧那换一个就好,然后本来想除以4,但是发现会出现0x00 这样就被截断了,最后想到干脆4段0x01010101 再加上一个(0x21DD09EC - 0x01010101 * 4)=0xE805D91D就可以了
于是最后构造就是E8 05 D9 1D 后面接4个01 01 01 01
使用python -c构造
命令:
./col `python -c “print ‘\xe8\x05\xd9\x1d’+’\x01’ * 16”`

Anciety
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Toddler Tap-开源
07-20
【 Toddler Tap 开源项目详解】 “Toddler Tap”是一个专为幼儿设计的开源软件,旨在激发孩子们对键盘和字母的初步认知。这个项目源于一个简单而温馨的观察:当小孩子们看到大人在电脑上敲击键盘时,他们通常会表现...
A Toddler Game-开源
05-26
至于“Toddler-windows”这个文件,很可能是游戏的Windows版本安装包或者执行文件。这意味着开发者已经为Windows用户提供了一个方便的执行版本,无需在Windows环境中自行编译源代码,简化了用户的使用流程。 总的来...
[Toddler's Bottle]-collision
ACdream
04-23 544
慢慢来学习linux
pwnable 笔记 Toddler's Bottle - collision
HiTaQini
11-16 1091
程序源码题目分析分析一下程序源代码,发现需要输入一个长度正好为20的字符串作为参数。 check_password()中将这个长度为20的字符串分为5部分,每一部分4字节,并将这4字节转化成整型数求和,求和结果和hashcode作比较,hashcode = 0x21DD09EC,如果相等就打印flag。 解题思路...
【SEED Labs 2.0】MD5 Collision Attack Lab
Chenyang的博客
08-25 5691
本文为 SEED Labs 2.0 - MD5 Collision Attack Lab 的实验记录。 实验原理 {F(X,Y,Z)=(X∧Y)∨(¬X∧Z)G(X,Y,Z)=(X∧Z)∨(Y∧¬Z)H(X,Y,Z)=X⊕Y⊕ZI(X,Y,Z)=Y⊕(X∨¬Z)\begin{cases}F(X,Y,Z) = (X\wedge{Y}) \vee (\neg{X} \wedge{Z})\\ G(X,Y,Z) = (X\wedge{Z}) \vee (Y \wedge \neg{Z})\\ H(X,Y,Z) =
SEEDLAB2.0-MD5 Collision Attack Lab
Yale的博客
04-16 1386
MD5 Collision Attack Lab Task1生成有相同md5hash的两个不同文件 首先两个文件有相同的前缀,使用md5collgen就可以实现这一点,不论任意内容都可以有相同前缀,该程序工作流程如下 给出一个前缀文件prefix.txt,将会输出两个文件out1.bin,out2.bin 然后可以使用md5sum校验每个输出文件的hash是否相同 Task2理解md5的性质 Md5将输入的数据按照64字节一组进行切分,然后在这些分组上进行迭代地计算。其狠心是压缩函数,其接受两个输入
从入门到入土:[SEED-Lab]MD5碰撞试验|MD5collgen实验|linux|Ubuntu|MD5 Collision Attack Lab|详细讲解
Q_U_A_R_T_E_R的博客
09-24 2110
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 MD5collgen实验|linux|Ubuntu|MD5 Collision Attack Lab|详细讲解task01task2task3 task01 使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情
Kids Key - Alphabet Training for Toddler-开源
04-28
"Kids Key - Alphabet Training for Toddler" 是一款专为1至4岁孩子设计的开源软件,旨在通过字母和色彩的互动游戏,帮助孩子们轻松学习ABC和颜色识别,同时也为他们初步接触数字概念提供了趣味性的平台。...
toddler-ng:下一代Toddler,一款精心设计的可用便携式微内核操作系统
03-05
幼儿下一代幼儿主要目标用C99编写带有设备树支持的所有体系结构的统一启动协议,与x86上的ACPI和PPC / SPARC上的OFW相结合支持更多架构(ARM,PowerPC,x86,RISC-V,Alpha,SPARC,m68k)和机器(例如,多个ARM板)...
Toddler-care-website:使用 Django 的互联网编程实验室迷你项目
08-04
在这个项目中,可能会有一个名为`toddler_care`的应用,包含了模型、视图、模板和静态文件。 3. **数据库模型**:在`models.py`文件中定义数据库模型,如`Nanny`(保姆)、`Product`(产品)和`Order`(订单)。...
toddler_autism_predictor:预测自闭症的早期征兆,以便父母可以寻求早期干预
04-09
预测幼儿的自闭症特征 背景 目标 确定哪些幼儿表现出自闭症的特征 初始假设: q聊天中的哪些问题与被标记为“自闭症”有更大的相关性 有一个患有自闭症的家庭是否具有自闭症特征? 种族和自闭症特征之间有显着差异...
JORY:学龄前幼儿学习计划
05-12
乔伊 JORY是面向本地和非本地英语儿童的直观,交互式且灵活的学前学习计划。 它提供了针对7个不同主题的视觉和听觉学习材料。 该程序最重要的功能之一是它允许用户(父母)向每个主题添加新元素,删除元素并修改...
babykarte:OpenStreetMap项目显示了婴幼儿父母(0-3岁)的相关POI和信息
05-01
欢迎来到Babykarte的资料库 在本地运行Babykarte 为了运行此分支的本地副本,请执行以下步骤: 在本地克隆此分支 cd进入新的存储库 ... 很简单,不是吗? 就这样! 只需在浏览器中打开即可获得乐趣:)要使Babykarte...
QuadraTot:康奈尔大学开发的基于动力混合器的步行机器人的学习算法和驱动程序
06-21
QuadraTot QuadraTot 是康奈尔大学人工智能课程一个项目,由 Diana Hidalgo、Sarah Nguyen 和。 代码包括使用几种学习算法、运动模型和机器人抽象。 该项目的也是一个很好的资源。 另请参阅开源机器人,还提供和...
ToddlerAddition:为幼儿创建的简单加法游戏
06-24
"Toddler Addition"就是这样一款专为幼儿设计的简单加法游戏,旨在通过互动的方式帮助孩子们初步接触并理解基础数学概念。这款游戏由一对父母为自己的孩子精心打造,将学习与趣味性巧妙融合,为幼儿的早期数学教育...
pwnable.kr collision
潜心学习
02-13 413
一朝入坑深似海……源地址pwnable.kr: pwnable.kr源码分析同第一题一样,使用 Linux 终端登录到题目中所提供的服务器后,使用 ls 命令查看目录文件。发现当前目录下有三个文件:col col.c flag既然有源代码,那我们直接使用 cat 命令查看一下 col.c 源码。1234567891011121314151617181920212223242526272829303...
writeup-collision
charlie_heng的专栏
11-21 490
题目如下 Daddy told me about cool MD5 hash collision today. I wanna do something like that too!ssh col@pwnable.kr -p2222 (pw:guest)先连上去看下有什么东西 发现有个col.c 代码如下#include <stdio.h> #include <string.h> unsig
字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转为java数组
最新发布
12-07
以下是将字符串["Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"]转换为Java数组的代码示例: ```java String[] strArr = {"Baby","Toddler","Kids","Matching-Outfits","Maternity-Nursing","Licensed-Characters","Home-Baby-Gear","Shoes-Accessories"}; ``` 这将创建一个名为strArr的字符串数组,其中包含给定的字符串元素。您可以使用该数组进行进一步的操作和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值