【pwnable.kr】mistake

最新推荐文章于 2020-01-02 01:11:04 发布
最新推荐文章于 2020-01-02 01:11:04 发布
阅读量211 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33892117/article/details/100917895
版权

一些小tip

  • strncmp的第三个参数是指最多比较的长度,如果两个字符串都比它短的话会提前结束。

题目描述

#include <stdio.h>
#include <fcntl.h>
#define PW_LEN 10
#define XORKEY 1
void xor(char* s, int len){
	int i;
	for(i=0; i<len; i++){
		s[i] ^= XORKEY;
	}
}
int main(int argc, char* argv[]){
	int fd;
	if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
		printf("can't open password %d\n", fd);
		return 0;
	}
	printf("do not bruteforce...\n");
	sleep(time(0)%20);
	char pw_buf[PW_LEN+1];
	int len;
	if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
		printf("read error\n");
		close(fd);
		return 0;		
	}
	char pw_buf2[PW_LEN+1];
	printf("input password : ");
	scanf("%10s", pw_buf2);
	// xor your input
	xor(pw_buf2, 10);
	if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
		printf("Password OK\n");
		system("/bin/cat flag\n");
	}
	else{
		printf("Wrong Password\n");
	}

	close(fd);
	return 0;
}

思路

这道题的题目提示是运算符优先级,所以注意到有两个地方的运算表达式同时使用了两个运算符。在fd赋值的时候,由于比较运算符优先级高于赋值运算符,其值为比较运算符的结果,即为0。所以之后从fd读入的时候其实是从用户输入。故password可控。只要构造两个每一位异或为1的密码即可。
get flag

搓雪小怪兽
关注
专栏目录
Mistake in R61505U Specification.doc
02-28
在Renesas Technology Corp.的LCD业务部门发布的一份文档中,他们指出了关于R61505U规格说明中的一个错误。该错误涉及到了R61505U这款产品的升压因子和输出电压水平的具体参数。文档中特别提到了在第59页的“电容...
Mistake in the R61505U Preliminary Specification.pdf
02-28
由于文档中提到了“Mistake in the R61505U Preliminary Specification.pdf”,可能是某款产品规格书中的一个具体章节或部分,但文件内容表明了和Renesas Technology Corp.(瑞萨科技公司)相关的标准产品规格文档,...
pwnable.kr_mistake
Hvnt3r的博客
08-27 264
pwnable.kr_mistake 题面: We all make mistakes, let's move on. (don't take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : ...
pwnable.krmistake
river
05-04 1526
mistake 程序流程很容易,就是从password中读取10个字节,然后自己输入10个字节,与十个1的抑或之后,比较手动输入的和password输入的,如果相等就输出flag 根据题目的提示,是操作符优先级的问题。 if(fd=open("/home/mistake/password",O_RDONLY,0400) 这句代码中, 先输入10个0
pwnable.kr第二遍---mistake
leeham的博客
03-16 290
&gt;&gt;&gt;&gt;&gt;mistake解题思路:题目给出了hint,主要是优先级priority其中关键点在于两个if语句if(fd=open("/home/mistake/password",O_RDONLY,0400)&lt;0){"error"}if(!(len=read(fd,pw_buf,PW_LEN)&gt;0)){"error"}这里主要用到的是'='与'&amp
pwnable.kr---mistake,shellshock,coin1
leeham的博客
11-04 306
pwnable.krmistake,shellshock,coin1这三个题目基本主要思路还是看别人的writeup,所以就主要总结自己的收获吧。解题思路coin1shellshockmistake遇到的问题1.做coin1的时候怕是个智障,抄别人的代码都能抄错,在给服务器发送数据的时候,数据后边没有”\r\n”,服务器无法正确识别每次客户端发送的数据,所以……GG2.做shellshock的时候
pwnable.kr --- mistake题解
Yannie's Blog
12-20 232
这题名字就叫mistake,所以考察的就是我们的细心了~ 由于源代码有点长,附在文末~ 我们打开源代码发现: 这道题就是通过比较你输入的密码和/home/mistake/password下的密码是否一致。当然如果我们硬猜是肯定猜不出来的。 所以我们仔细观察发现: 这一行代码由于粗心,忘记加上括号。所以我们打开的文件描述符肯定是非负的啊,所以 0 &amp;lt; 0为假,所以fd = 0,也就是从标准输...
Mascara mistake
10-25
Mascara mistake
pwnable.krmistake - 运算符优先级
think_ycx的专栏
10-02 534
这关很有意思,题目本意是一道源码中运算符优先级导致的问题,如果直接看binary的话,看反编译代码就不会被运算符优先级迷惑。 先看一下反编译代码,main函数。程序判断/home/mistake/password能否打开,再没有别的文件打开的情况下open一般返回的fd是3。之后从stdin read 10byte,再用scanf读取10byte 进行xor运算,之后两者比较,如果相等就输出...
PWN mistake [pwnable.kr]CTF writeup题解系列8
重新启程
01-02 523
目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 这个题目比较简单,我就直接贴出来下载和检查过程 root@mypwn:/ctf/work/pwnable.kr# ssh mistake@pwnable.kr -p2222 mistake@pwnable.kr's password: ____ __ __ __...
Pwnable.kr
aoque9909的博客
04-16 194
Dragon —— 堆之 uaf 开始堆的学习之旅。   uaf漏洞利用到了堆的管理中fastbin的特性,关于堆的各种分配方式参见堆之*bin理解   在SecretLevel函数中,发现了隐藏的system("/bin/sh")调用,虽然无法直接执行,但无疑会是后续进展中的有力武器。   在和恐龙战斗的函数结束部分,发现了free掉但没有置空的free(dragon)语句,而...
每日一题 pwnable.kr mistake
Kni9hT's Blog
09-03 150
mistake.c #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++){ s[i] ^= XOR...
pwnable.krmistake
子曰小玖的博客
06-04 354
https://r00tnb.github.io/2018/01/17/pwnable.kr-mistake/ 前言 这题其实考察细心,不难。 分析 还是先贴代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 3...
pwnable.kr】fb
weixin_30785593的博客
06-29 161
这是pwnable.kr的签到题,记录pwn入门到放弃的第一篇。 ssh fd@pwnable.kr -p2222 (pw:guest) 题目很简单,登录上了ssh后,发现了3个文件:fd,fd.c,flag 首先下载fd.c 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <str...
pwnable.kr】cmd1
weixin_30413739的博客
07-10 106
最近的pwnable都是linux操作系统层面的。 ssh cmd1@pwnable.kr -p2222 (pw:guest) 首先还是下载源代码: #include <stdio.h> #include <string.h> int filter(char* cmd){ int r=0; r += strstr(cmd, "...
pwnable.kr mistake wp
Pz_mstr's Blog
12-17 167
0x01 src #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++){ s[i] ^= XORK...
pwnable.kr [input]
shisuan1的博客
12-02 252
pwnable.kr [input] Mom? how can I pass my input to a computer program? ssh input2@pwnable.kr -p2222 (pw:guest) input.c 的代码 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;stdlib.h&amp;gt; #include &amp;lt;string.h&amp;gt
pwnable.kr---lotto
leeham的博客
11-08 396
pwnable.kr—lotto解题思路万万没想到这个题目的解题思路竟然是这样的!这个思路真的与我擦肩而过!根据下边的代码逻辑漏洞
Running as root is *strongly* discouraged as any mistake (e.g., in defining
最新发布
04-05
a command) can have disastrous consequences for the entire system. It is recommended to use a regular user account with limited privileges and only switch to root when necessary for specific tasks that require elevated privileges. Additionally, running as root can make the system more vulnerable to security threats and attacks. It is important to follow best practices for system administration and security to minimize risks and ensure the stability and safety of the system.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值