PWN
搓雪小怪兽
这个作者很懒,什么都没留下…
展开
-
【pwnable.kr】coin1
题目描述Mommy, I wanna play a game!(if your network response time is too slow, try nc 0 9007 inside pwnable.kr server)Running at : nc pwnable.kr 9007思路直接连接到服务器上,可以看到是一个需要用自动化脚本进行交互的游戏,游戏的规则很简单,只需要根...原创 2019-10-22 22:01:32 · 241 阅读 · 0 评论 -
【pwnable.kr】shellshock
关于权限一些名词如下:缩写全程含义RUIDreal user ID启动该进程的用的idEUIDEffective User ID在内核检查权限的时候使用的(只有在设置了执行时设置用户id位才会与ruid区别)SSUIDsaved set user ID保存的设置用户id,是程序所有者的id比如一个程序的所有者为admin,现在guest用户执...原创 2019-09-19 10:15:33 · 643 阅读 · 0 评论 -
【pwnable.kr】mistake
一些小tipstrncmp的第三个参数是指最多比较的长度,如果两个字符串都比它短的话会提前结束。题目描述#include <stdio.h>#include <fcntl.h>#define PW_LEN 10#define XORKEY 1void xor(char* s, int len){ int i; for(i=0; i<len; i+...原创 2019-09-17 10:20:52 · 211 阅读 · 0 评论 -
【pwnable.kr】leg
题目描述#include <stdio.h>#include <fcntl.h>int key1(){ asm("mov r3, pc\n");}int key2(){ asm( "push {r6}\n" "add r6, pc, $1\n" "bx r6\n" ".code 16\n" ...原创 2019-09-16 15:32:01 · 209 阅读 · 0 评论 -
【pwnable.kr】input
题目描述Mom? how can I pass my input to a computer program?源代码如下:#include <stdio.h>#include <stdlib.h>#include <string.h>#include <sys/socket.h>#include <arpa/inet.h>...原创 2019-09-12 15:21:12 · 207 阅读 · 0 评论 -
【pwnable.kr】random
题目描述Daddy, teach me how to use random value in programming!ssh random@pwnable.kr -p2222 (pw:guest)程序源码如下:include <stdio.h>int main(){ unsigned int random; random = rand(); ...原创 2019-08-27 23:22:30 · 204 阅读 · 0 评论 -
【pwnable.kr】bof
题目描述Nana told me that buffer overflow is one of the most common software vulnerability.Is that true?Download : http://pwnable.kr/bin/bofDownload : http://pwnable.kr/bin/bof.cRunning at : nc pwnab...原创 2019-08-26 21:42:02 · 189 阅读 · 0 评论 -
【pwnable.kr】passcode
题目描述Mommy told me to make a passcode based login system.My initial C code was compiled without any error!Well, there was some compiler warning, but who cares about that?ssh passcode@pwnable.kr -p2...原创 2019-08-26 21:29:29 · 279 阅读 · 0 评论 -
【pwnable.kr】flag
题目描述Papa brought me a packed present! let’s open it.Download : http://pwnable.kr/bin/flagThis is reversing task. all you need is binary我的思路首先使用ida打开,发现无法自动识别处理器类型并且有很多没办法正常显示的地方。查看string,发现了一个u...原创 2019-08-26 21:25:34 · 288 阅读 · 0 评论 -
Pwndbg查看代码段内容
由于Pwndbg在遇到分支的时候只会显示将要执行的分支的代码段内容,但是有时我们需要查看其他的代码段内容,可以使用dps $(寄存器名称)来查看这个寄存器地址开始的32字节的代码段内容。例如dps $rip可以查看当前ip值开始的32字节代码。使用dd指令加寄存器名称可以查看16进制内容。...原创 2019-05-11 16:04:59 · 3609 阅读 · 0 评论 -
【pwnable.kr】collision
ssh登录,源码如下:#include <stdio.h>#include <string.h>unsigned long hashcode = 0x21DD09EC;unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<...原创 2019-04-12 13:01:44 · 214 阅读 · 0 评论 -
【pwnable.kr】fd
签到题。直接ssh连接。可以看到fd.c源码如下:#include <stdio.h>#include <stdlib.h>#include <string.h>char buf[32];int main(int argc, char* argv[], char* envp[]){ if(argc<2){ printf("pass arg...原创 2019-04-11 13:09:16 · 186 阅读 · 0 评论