【pwnable.kr】input

最新推荐文章于 2023-02-21 00:08:43 发布
最新推荐文章于 2023-02-21 00:08:43 发布
阅读量207 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33892117/article/details/100773375
版权

题目描述

Mom? how can I pass my input to a computer program?
源代码如下:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>

int main(int argc, char* argv[], char* envp[]){
	printf("Welcome to pwnable.kr\n");
	printf("Let's see if you know how to give input to program\n");
	printf("Just give me correct inputs then you will get the flag :)\n");

	// argv
	if(argc != 100) return 0;
	if(strcmp(argv['A'],"\x00")) return 0;
	if(strcmp(argv['B'],"\x20\x0a\x0d")) return 0;
	printf("Stage 1 clear!\n");	

	// stdio
	char buf[4];
	read(0, buf, 4);
	if(memcmp(buf, "\x00\x0a\x00\xff", 4)) return 0;
	read(2, buf, 4);
        if(memcmp(buf, "\x00\x0a\x02\xff", 4)) return 0;
	printf("Stage 2 clear!\n");
	
	// env
	if(strcmp("\xca\xfe\xba\xbe", getenv("\xde\xad\xbe\xef"))) return 0;
	printf("Stage 3 clear!\n");

	// file
	FILE* fp = fopen("\x0a", "r");
	if(!fp) return 0;
	if( fread(buf, 4, 1, fp)!=1 ) return 0;
	if( memcmp(buf, "\x00\x00\x00\x00", 4) ) return 0;
	fclose(fp);
	printf("Stage 4 clear!\n");	

	// network
	int sd, cd;
	struct sockaddr_in saddr, caddr;
	sd = socket(AF_INET, SOCK_STREAM, 0);
	if(sd == -1){
		printf("socket error, tell admin\n");
		return 0;
	}
	saddr.sin_family = AF_INET;
	saddr.sin_addr.s_addr = INADDR_ANY;
	saddr.sin_port = htons( atoi(argv['C']) );
	if(bind(sd, (struct sockaddr*)&saddr, sizeof(saddr)) < 0){
		printf("bind error, use another port\n");
    		return 1;
	}
	listen(sd, 1);
	int c = sizeof(struct sockaddr_in);
	cd = accept(sd, (struct sockaddr *)&caddr, (socklen_t*)&c);
	if(cd < 0){
		printf("accept error, tell admin\n");
		return 0;
	}
	if( recv(cd, buf, 4, 0) != 4 ) return 0;
	if(memcmp(buf, "\xde\xad\xbe\xef", 4)) return 0;
	printf("Stage 5 clear!\n");

	// here's your flag
	system("/bin/cat flag");	
	return 0;
}

思路

这道题就是五个输入的方式,一个一个来就可以了,由于无法通过命令行用python传递不可见字符,所以只能用c或python的对应的执行程序的函数通过参数数组传递进去。这里我采用的是c语言。

第一个部分直接采用execve函数即可,第二个部分稍稍复杂,需要开一个子进程,通过pipe向子进程的stdin和stderr传递相应的字符而不是直接在子进程里输出。第三个部分也直接通过设置execve的参数即可。第四部分向文件写入空字符,注意一些输出/赋值的函数会遇到空字节截断。第五部分使用socket发送,在发送之前需要稍等一会儿,等服务器端开启之后再连接,不然服务器接收不到。
最后,程序编译好之后scp到服务器的/tmp/子文件夹/中运行,拿到flag的时候由于flag不在当前文件夹,所以需要创建一个文件链接。文件链接有两种方式,通过命令行ln和直接写link函数,后者不能创建软链接,而在本题的服务器下只有添加软连接的权限。tmp文件夹下存在flag文件无法再链接,所以创建子文件夹。

exp如下:

#include<sys/types.h>
#include<unistd.h>
#include<stdio.h>
#include<string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netdb.h> 
#include <stdlib.h>
#include <errno.h>

static void
parent(int fd1[2],int fd2[2],char* argv[]){
//----stage 2----
	close(fd1[0]);
	close(fd2[0]);
	ssize_t len;
	char buf[64];
	len = strlen(buf);
	sprintf(buf,"lllll\x00jkkjk");
	//printf(buf);
	len = strlen(buf);
	write(fd1[1],"\x00\x0a\x00\xff",4);
	//write(fd1[1],buf,4);
	sprintf(buf,"\x00\x0a\x02\xff");
	//write(fd2[1],buf,4);
	write(fd2[1],"\x00\x0a\x02\xff",4);
	
//----stage 5----
	sleep(1);	
	int sockfd, portno, n;
    struct sockaddr_in serv_addr;
    struct hostent *server;

    char buffer[256];
    portno = atoi(argv[1]);
    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    if (sockfd < 0) 
        printf("ERROR opening socket");
    server = gethostbyname("localhost");
    if (server == NULL) {
        fprintf(stderr,"ERROR, no such host\n");
        exit(0);
    }
    bzero((char *) &serv_addr, sizeof(serv_addr));
    serv_addr.sin_family = AF_INET;
    bcopy((char *)server->h_addr, 
         (char *)&serv_addr.sin_addr.s_addr,
         server->h_length);
    serv_addr.sin_port = htons(portno);
    if (connect(sockfd,(struct sockaddr *) &serv_addr,sizeof(serv_addr)) < 0) 
        printf("ERROR connecting");
    bzero(buffer,256);
    strcpy(buffer,"\xde\xad\xbe\xef");
    
    n = write(sockfd,buffer,strlen(buffer));
    if (n < 0) 
         printf("ERROR writing to socket");

    close(sockfd);
    printf("message sent!\n");
}

static void
child(int fd1[2],int fd2[2],char* argv[]){
//----stage 2----
	close(fd1[1]);
	close(fd2[1]);
	dup2(fd1[0],STDIN_FILENO);
	dup2(fd2[0],STDERR_FILENO);	
//----stage 1----
	char* p[101]={};
    for(int i=0;i<100;i++){
        p[i]="a";
    }
    p['A']="\x00";
    p['B']="\x20\x0a\x0d";
    p['C']=argv[1];
    p[100]=NULL;
//----stage 3----
    char * const envp[] = {"\xde\xad\xbe\xef=\xca\xfe\xba\xbe",NULL};
//----stage 4----
    char buff[4];
    FILE * fd = fopen("\x0a","w");
    memset(buff,0x00,4);
    fwrite(buff,4,1,fd);
    fclose(fd);
    printf("staring input\n");
    execve("/home/input2/input",p,envp);
    //execlp("wc", "wc", "-l", NULL);
}

int main(int argc,char *argv[]){
	pid_t pid;
	int fd1[2];
	int fd2[2];
	
	pipe(fd1);
	pipe(fd2);
	
	//----link flag file----
	//char *path1 = "/home/input2/flag";
	//char *path2 = "/tmp/veronica/flag";
	//int   status;

	pid = fork();
	if (pid > 0) {
                parent(fd1, fd2,argv);
        } else {
                child(fd1, fd2,argv);
        }
 
        return 0;
}

小tip

  • scp一定要记得写源和目标
  • 如果程序没有输入可能会运行过快导致还没有attach上的时候就终止了
  • C语言中要注意双引号和单引号有区别
  • sprintf遇到\x00直接截断了所以导致出问题
  • 如果想向字符数组写入\x00的内容可以用memset函数
  • write函数和fwrite函数遇到空字符不会截断
  • 对于参数是字符数组地址的函数,可以直接传进去一个字符串,不一定要传变量
搓雪小怪兽
关注
专栏目录
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
【Python】input()函数用法小结
Darknight::的博客
03-30 16万+
一:input()函数的输入机制 我们编写的大部分程序,都需要读取输入并对其进行处理,而基本的输入操作是从键盘键入数据。Python从键盘键入数据,大多使用其内置的input()函数。但是,不同于程序设计初学者常接触的C和C++,我们不需要在输入之时规定变量的类型。相反,我们可以非常便捷的使用a = input()对任何数据类型的变量a进行赋值,无论是int,float还是列表等等。但是这并不代表...
input()函数的简单介绍
ISPEAKER的博客
08-22 6万+
1.input()函数 在Python3中,input()函数接受一个标准输入数据,返回为string类型。 注意:在Python3中,raw_input()和input()进行了整合,去除了raw_input(),仅保留了input()函数,其接收任意任性输入。将所有输入默认为字符串处理,并返回字符串类型。 2.input()函数的使用 input()函数是输入函数,是实现人机交互...
在计算机英语中input的意思,input是什么意思
weixin_32287563的博客
07-08 9979
大家了解什么是input吗?社会的快速发展,信息的迅速传递,在我们的日常生活中,有时也会听到这样的词,下面就和康网小编一起来了解一下什么是input吧。什么是input:定义用法标签用于搜集用户信息。根据不同的 type 属性值,输入字段拥有很多种形式。输入字段可以是文本字段、复选框、掩码后的文本控件、单选按钮、按钮等等。标签可定义输入域的开始,在其中用户可输入数据。对于大量通常的表单控件,可以使...
input标签介绍
m0_61696809的博客
02-21 6162
inputtype="password"name="password"placeholder="请输入密码"/>标签用于创建可交互的表单控件,例如文本输入框、复选框、单选按钮等。元素有许多不同的属性,它们可以控制输入框的类型、默认值、是否必填、输入框的大小等等。元素,用户可以在表单中输入文本、数字、日期、时间、文件等不同类型的数据。:创建重置按钮,用于将表单的值重置为默认值。
python输入input的用法
IT之一小佬的博客
01-15 3422
python输入input的用法
mWeb:避免warning.or.kr
05-29
【标题】"mWeb:避免warning.or.kr"指的是在使用mWeb编辑器或者浏览网页时,如何处理或规避与"warning.or.kr"相关的警告信息。这通常涉及到网络安全、浏览器设置以及可能的网络钓鱼攻击。 【描述】"万维网 避免...
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
boj.kr:解决boj.kr的问题
03-20
【标题】"boj.kr:解决boj.kr的问题" 指的是在Boj.kr这个在线编程平台上遇到的挑战或技术难题。Boj.kr是一个流行的学习和竞技编程平台,主要支持C++等编程语言,用户可以在这里提交代码,解决各种算法问题。 【描述...
codeup.kr
03-19
"codeup.kr" 是一个与编程挑战和在线学习平台相关的项目,主要针对C语言的学习者和实践者。这个压缩包中的 "codeup.kr-master" 文件很可能是该项目的主分支或源代码库,通常在GitHub等版本控制系统中,master分支...
14种CSS3炫酷表单input输入框美化效果
12-20
14种CSS3炫酷表单input输入框美化效果
【HTML 教程系列第 22 篇】 HTML 中的 input 标签,看这一篇就够了
“Allen Su”的博客
11-02 1万+
一:什么是 HTML 中的 input 标签 。 二:input 标签 type 的取值 text、password、radio、checkbox、file、button、submit、reset。 三:如何为单选框,复选框设置默认选项。 四:使用单选框的两个注意事项。
input标签 各属性解释
chao430的博客
03-22 4万+
input标签最全面的type属性   (2016-08-21 23:56:07) 转载▼ 标签:  type   属性   input   分类: HTML标签 由于时间关系,在上一节中只是简单的列举了input标签中的type属性,在本节中就详细地来运用input标签中的type属性。 因为以
input标签
weixin_65326972的博客
12-05 844
input标签
写接口是什么意思啊_input是什么接口?了解这个小常识,以后接线更容易
weixin_39825941的博客
12-15 8508
很多网友都遇到过这样的问题,在电视、电脑、音箱、功放等设备的后面,经常会有很多接口,其中有的接口旁边写着“input”,那么input到底是什么接口呢 ,今天就和大家聊聊这个问题。在字面意思来看,“input”翻译成汉语就是“输入”的意思,和接口联系在一起,就是“输入接口”的意思。它并不是特指哪一种接口,而是一个通用的词,也就是说,很多设备的连接位置,都会有“input”,意思就是这里是输入接口。...
如何在HTML中限制input 输入框只能输入纯数字
热门推荐
冯磊
02-27 25万+
在输入框输入任何非数字内容,都会自动退格并清除! 核心代码: onKeyUp=”value=value.replace(/[^\d]/g,”)” 示例代码 &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html lang=&quot;en&quot;&amp;gt; &amp;lt;head&amp;gt; &amp;lt;meta charset=&quot;U
input()函数
HHYZBC的博客
03-07 3万+
input()函数是最常用的输入函数。 该函数用来获取用户的输入,用户输入完内容以后,点击回车程序才会向下继续执行,输入完成以后,其所输入的内容会以返回值的形式返回。 input()函数中可以设置一个字符串作为参数,这个字符串会作为提示文字显示。 输入的内容是字符串类型,即使输入的是数字! a=input('你好吗:') print(a) b=input('你现在几岁了:') print(b,'岁了') 例子: name =input('你的名字叫什么:')#表示姓名 age=int..
在html中input是什么意思,在HTML代码中input是什么意思?
weixin_35190276的博客
06-16 4412
三亿御姐的梦丶的回答HTML中 标签用于搜集用户信息,简单来说就是用户在网页输入的信息都是写在标签中。根据不同的 type 属性值,输入字段可以是文本字段、复选框、掩码后的文本控件、单选按钮、按钮等等很多种形式。textarea 是文本域,input 属于表单组件,text是文本框。示例图如下:扩展资料:HTML的 标签具体的用法:1、首先设置两个input标签,里面的type值分别表示文本输入和...
兼容IE8的input输入框的正确使用姿势
weixin_30920853的博客
04-10 413
input是一个很常见的标签,大家使用的也很常见,但是我在具体的工作中发现要想完美的使用这个标签还是任重而道远,下面是我碰到的几个问题。 1、我们在使用这个标签的时候会习惯的加上placeholder这个属性,起到一个提示的作用,但是当我们的光标移入的时候提示的文字并没有消失,这样就不是我们想要的结果了,这时就需要在input的属性里面再加上两个属性: onfocus="this.plac...
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
最新发布
05-30
好的,我可以为你提供一个基本的Python多线程爬虫程序,你可以根据自己的需求进行修改。 首先,你需要安装 requests, BeautifulSoup4, lxml 和 threading 这些库。 下面是程序代码: ```python import requests from bs4 import BeautifulSoup import threading def get_page(url): response = requests.get(url) soup = BeautifulSoup(response.text, 'lxml') posts = soup.find_all('tr', class_='list1') for post in posts: title = post.find('td', class_='list_vspace').find('a', class_='list_title').text.strip() print(title) def main(): urls = ['https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999&page={}'.format(i) for i in range(1, 6)] threads = [] for url in urls: t = threading.Thread(target=get_page, args=(url,)) threads.append(t) t.start() for t in threads: t.join() if __name__ == '__main__': main() ``` 这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序中的线程数量和爬取页面的数量。同时,你也可以添加更多的代码来保存爬取的内容等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值