pwnable.kr wp mistake

最新推荐文章于 2022-09-12 16:09:12 发布
最新推荐文章于 2022-09-12 16:09:12 发布
阅读量177 收藏
点赞数
分类专栏: PWN 文章标签: c语言 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/122525931
版权

题目

We all make mistakes, let's move on.
(don't take this too seriously, no fancy hacking skill is required at all)

This task is based on real event
Thanks to dhmonkey

hint : operator priority

ssh mistake@pwnable.kr -p2222 (pw:guest)

题解

#include <stdio.h>
#include <fcntl.h>

#define PW_LEN 10
#define XORKEY 1

void xor(char* s, int len){
	int i;
	for(i=0; i<len; i++){
		s[i] ^= XORKEY;
	}
}

int main(int argc, char* argv[]){
	
	int fd;
	if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
		printf("can't open password %d\n", fd);
		return 0;
	}

	printf("do not bruteforce...\n");
	sleep(time(0)%20);

	char pw_buf[PW_LEN+1];
	int len;
	if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
		printf("read error\n");
		close(fd);
		return 0;		
	}

	char pw_buf2[PW_LEN+1];
	printf("input password : ");
	scanf("%10s", pw_buf2);

	// xor your input
	xor(pw_buf2, 10);

	if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
		printf("Password OK\n");
		system("/bin/cat flag\n");
	}
	else{
		printf("Wrong Password\n");
	}

	close(fd);
	return 0;
}

这题漏洞在条件判断的优先级
在这里插入图片描述
以上代码等价于if(fd = 1 < 0), 但是<优先级大于=, 所以if里相当于做了一次赋值, 赋值表达式真值为1, 所以这个条件恒成立, 然后结果是fd == 0, 所以效果就是会从stdin读入两次数据, 那么下面的检测就可以通过了

A的binary为01000001, @的binary为01000000
所以输入AAAAAAAAAA, 和@@@@@@@@@@即可通过检测读取flag

fa1c4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mistake in R61505U Specification.doc
02-28
在Renesas Technology Corp.的LCD业务部门发布的一份文档中,他们指出了关于R61505U规格说明中的一个错误。该错误涉及到了R61505U这款产品的升压因子和输出电压水平的具体参数。文档中特别提到了在第59页的“电容...
Mistake in the R61505U Preliminary Specification.pdf
02-28
由于文档中提到了“Mistake in the R61505U Preliminary Specification.pdf”,可能是某款产品规格书中的一个具体章节或部分,但文件内容表明了和Renesas Technology Corp.(瑞萨科技公司)相关的标准产品规格文档,...
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 997
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
pwnable.kr mistake wp
Pz_mstr's Blog
12-17 166
0x01 src #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++){ s[i] ^= XORK...
pwnable.kr-mistake WP
Casuall的博客
05-01 356
这道题比较简单,题目已经给你提示了,题目给的提示是运算符的优先级 源码如下 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++)...
pwnable.krmistake
river
05-04 1512
mistake 程序流程很容易,就是从password中读取10个字节,然后自己输入10个字节,与十个1的抑或之后,比较手动输入的和password输入的,如果相等就输出flag 根据题目的提示,是操作符优先级的问题。 if(fd=open("/home/mistake/password",O_RDONLY,0400) 这句代码中, 先输入10个0
mistake:创建错误对象
06-06
错误创建错误对象npm install mistake 参数mistake(name, message|spec, Factory) 姓名| String :错误的名称( error.name ) 留言| String :错误消息( error.message ) 规格| Object : 带有键值的对象将被传递...
tis100.js:用JavaScript实现TIS-100
02-22
TIS-100在JavaScript中的实现 import { Node , TIS } from 'tis100.js' ; const left = new Node ( ` ADD 1 MOV ACC, RIGHT ` ) ; const right = new Node ( ` MOV LEFT, ACC ...const tis = new TIS ( [ ...
pwntools中fmtstr的使用
fa1c4的blog
02-01 3886
pwntools提供了pwnlib.fmtstr的格式字符串漏洞利用的工具, 熟悉该工具的使用显然是有益的 可以查看源码 该模块中主要定义了一个类FmtStr和一个函数fmtstr_payload class FmtStr(object): def __init__(self, execute_fmt, offset=None, padlen=0, numbwritten=0): self.execute_fmt = execute_fmt self.offset
kali安装checksec
fa1c4的blog
01-26 3268
git clone https://github.com/slimm609/checksec.sh.git cd checksec.sh sudo ln -s checksec /usr/local/bin/checksec 如果已存在checksec,用 sudo ln -sf checksec /usr/local/bin/checksec
[Windows] CVE-2011-2005 Afd.sys 本地提权漏洞复现
fa1c4的blog
01-26 3253
前言 这是一个微软在2011.10发布的补丁中提到的系统辅助驱动程序Afd.sys存在的本地提权漏洞, 影响到Windows XP, 和Windows Server 2003系统. 漏洞成因是Microsoft Windows Ancillary Function Driver(afd.sys)驱动程序没有完善检测用户提交的数据, 攻击者可以利用该漏洞执行任意代码. 漏洞分析 漏洞利用 总结 ...
Ubuntu16.04 pip安装pwntools出错
fa1c4的blog
02-23 3034
具体出错过程 Ubuntu16.04装pip, 然后用pip装pwntools会提示pip版本过低, 按给的命令更新之后pip就崩了 解决 先卸载pip https://blog.csdn.net/qq_33976344/article/details/113991528 然后下载文件进行安装 curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py" python3 get-pip.py python2 get-pip.py # 提示 ERR
BUUCTF pwn wp 81 - 85
fa1c4的blog
01-08 2926
wdb_2018_2nd_easyfmt int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { char buf[100]; // [esp+8h] [ebp-70h] BYREF unsigned int v4; // [esp+6Ch] [ebp-Ch] v4 = __readgsdword(0x14u); setbuf(stdin, 0); setbuf(stdout, 0);
Ubuntu安装checksec
fa1c4的blog
04-15 2588
环境配置, 纯命令行解决. # install git sudo apt-get install git ### cd git clone https://github.com/slimm609/checksec.sh sudo ln -sf ~/checksec.sh/checksec /usr/local/bin/checksec 经测试, 适用大部分版本Ubuntu.
确认main_arena相对libc的偏移地址
fa1c4的blog
08-26 2519
前言 打保护全开的堆题时碰到的问题, 大佬wp直接给exp, 但是奈何萌新很多细节不懂啊 现在记录一下寻找main_arena相对libc偏移的方法(又水一篇博客) 在0CTF 2017 babyheap这题中, 利用 fast chunk 和 small chunk 堆叠技术将main_arena的实际地址泄露出来, 另外通过这个相对偏移, 计算libc的加载基址, 完成libc泄露 过程 对照看下mallo.c的源码 方法一 逆向分析libc.so文件 拖进IDA 函数框搜索malloc_trim
pwn远程打通本地打不通的“玄学“问题解释
fa1c4的blog
09-30 2396
前言 速刷buu pwn题的时候碰到的问题, 本来配置了16/18/20三个版本虚拟机, 加上pwndocker, 基本可以涵盖各个版本环境的需求, 不过做到一个栈的题的时候发现出现了本地打不通, 远程能通的情况, 本来以为是个人的玄学体质导致的玄学bug, 搜索了解释, 才发现是另一回事 问题 查看本地glibc环境, 结果选择正确的glibc版本, 依然打不通本地 解决 参考 https://blog.csdn.net/fjh1997/article/details/107695261 得知glib
gcc编译的保护机制选项
fa1c4的blog
02-02 1921
linux下有5中程序保护机制 CANNARY 栈保护 NX no-execute PIE(ASLR) position-independent executables位置独立可执行区域; address space layout randomization内存地址随机化机制 RELRO read only relocation FOURTYFY_SOURCE 常用的机制有前4种: CANNARY, NX, PIE(ASLR), RELRO (1) CANNARY gcc -o test test
Running as root is *strongly* discouraged as any mistake (e.g., in defining
最新发布
04-05
a command) can have disastrous consequences for the entire system. It is recommended to use a regular user account with limited privileges and only switch to root when necessary for specific tasks that require elevated privileges. Additionally, running as root can make the system more vulnerable to security threats and attacks. It is important to follow best practices for system administration and security to minimize risks and ensure the stability and safety of the system.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值