pwnable.kr wp blackjack

最新推荐文章于 2022-01-19 14:51:38 发布
最新推荐文章于 2022-01-19 14:51:38 发布
阅读量111 收藏
点赞数
分类专栏: PWN 文章标签: c语言 linux pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/122558783
版权

题目

Hey! check out this C implementation of blackjack game!
I found it online
* http://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html

I like to give my flags to millionares.
how much money you got?


Running at : nc pwnable.kr 9009

题解

大概是一个poker game, 要cash大于一个值能得到flag

https://cboard.cprogramming.com/c-programming/114023-simple-blackjack-program.html

源码审计, 把一些功能函数都看一遍
源码比较长, 就不全贴了, 看一下关键部分

int betting() //Asks user amount to bet
{
 printf("\n\nEnter Bet: $");
 scanf("%d", &bet);
 
 if (bet > cash) //If player tries to bet more money than player has
 {
        printf("\nYou cannot bet more money than you have.");
        printf("\nEnter Bet: ");
        scanf("%d", &bet);
        return bet;
 }
 else return bet;
} // End Function

这里有个逻辑漏洞, 第一次如果bet大于cash, 再次输入bet就不检查了, 所以输入两次bet > cash来下注大于已有资金的赌注, 此外bet是有符号数类型, 所以这个检测也没有判断bet是否是负数, 相当于一个无限金钱bug

void stay() //Function for when user selects 'Stay'
{
     dealer(); //If stay selected, dealer continues going
     if(dealer_total>=17)
     {
      if(player_total>=dealer_total) //If player's total is more than dealer's total, win
      {
         printf("\nUnbelievable! You Win!\n");
         won = won+1;
         cash = cash+bet;
         printf("\nYou have %d Wins and %d Losses. Awesome!\n", won, loss);
         dealer_total=0;
         askover();
      }
      if(player_total<dealer_total) //If player's total is less than dealer's total, loss
      {
         printf("\nDealer Has the Better Hand. You Lose.\n");
         loss = loss+1;
         cash = cash - bet;
         printf("\nYou have %d Wins and %d Losses. Awesome!\n", won, loss);
         dealer_total=0;
         askover();
      }
      if(dealer_total>21) //If dealer's total is more than 21, win
      {
         printf("\nUnbelievable! You Win!\n");
         won = won+1;
         cash = cash+bet;
         printf("\nYou have %d Wins and %d Losses. Awesome!\n", won, loss);
         dealer_total=0;
         askover();
      }
     }
     else
     {
         stay();
     }
      
} // End Function

判断输赢的函数, loss时执行cash = cash - bet;, 所以可以想办法输掉赌局, 然后每次输入bet是负数, cash就可以一直增加了

Enter 1 to Begin the Greatest Game Ever Played.
Enter 2 to See a Complete Listing of Rules.
Enter 3 to Exit Game. (Not Recommended)
Choice: 1

Cash: $500
-------
|C    |
|  A  |
|    C|
-------

Your Total is 11

The Dealer Has a Total of 6

Enter Bet: $-1000000


Would You Like to Hit or Stay?
Please Enter H to Hit or S to Stay.
S

You Have Chosen to Stay at 11. Wise Decision!

The Dealer Has a Total of 8
The Dealer Has a Total of 10
The Dealer Has a Total of 12
The Dealer Has a Total of 14
The Dealer Has a Total of 16
The Dealer Has a Total of 18
Dealer Has the Better Hand. You Lose.

You have 0 Wins and 1 Losses. Awesome!

Would You Like To Play Again?
Please Enter Y for Yes or N for No
Y
YaY_I_AM_A_MILLIONARE_LOL


Cash: $1000500
fa1c4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
pwnable.kr-bof WP
Casuall的博客
03-24 5383
pwnable.kr-bof   这道题是一个简单的缓冲器溢出的题,首先要做这道题要对函数调用栈有一定的了解。 函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶;在函数调用结束时,栈顶的函数(callee)状态被弹出,栈...
pwnable.kr wp uaf
fa1c4的blog
01-19 172
题目 Mommy, what is Use After Free bug? ssh uaf@pwnable.kr -p2222 (pw:guest) 题解 #include <fcntl.h> #include <iostream> #include <cstring> #include <cstdlib> #include <unistd.h> using namespace std; class Human{ private: vir
pwnable.kr学习pwn系列(2)
NoOneGroup
07-24 1336
博客已经转移 https://noone-hub.github.io/ 由上一节教会的动作,我就不提了,直接贴上代码 #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int...
pwnable.kr-flag WP
Casuall的博客
03-26 394
将文件下载下来,用file命令查看一下,是一个64位可执行文件 用64位的IDA打开,发现里面的函数少的可怜,疑似加壳了 放到查壳工具里看一下,发现是UPX的壳,这里用linux下的命令xxd flag | tail(xxd的作用就是将一个文件以十六进制的形式显示出来,tail命令用途是依照要求将指定的文件的最后部分输出到标准设备,通常是终端,通俗讲来,就是把某个档案文件的最后几行显示到终端上...
mWeb:避免warning.or.kr
05-29
【标题】"mWeb:避免warning.or.kr"指的是在使用mWeb编辑器或者浏览网页时,如何处理或规避与"warning.or.kr"相关的警告信息。这通常涉及到网络安全、浏览器设置以及可能的网络钓鱼攻击。 【描述】"万维网 避免...
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
boj.kr:解决boj.kr的问题
03-20
【标题】"boj.kr:解决boj.kr的问题" 指的是在Boj.kr这个在线编程平台上遇到的挑战或技术难题。Boj.kr是一个流行的学习和竞技编程平台,主要支持C++等编程语言,用户可以在这里提交代码,解决各种算法问题。 【描述...
ftp.kaist.ac.kr:KAIST文件存档服务配置
05-22
KAIST文件存档服务介绍KAIST文件服务ftp.kaist.ac.kr是一个免费软件镜像服务,它提供各种免费/公共软件和公共文件的最新副本。 该服务通过各种方法(例如HTTP,FTP,Rsync,CVSup等)提供Debian,Ubuntu,BSD,...
Pwnable.kr WP
AlexYoung28的博客
08-13 931
近期,开始将以前做的CTF的题目,全部整理一遍,写个WP,也是为了督促自己,还需要学的东西还有很多。 Pwnable.kr fd  我们首先看到这道题的C源码: 需要得到flag,则需要执行 system("/bin/cat flag"); 则 必须 buf = "LETMEWIN"。 read(fd, buf, 32)函数中的三个参数中: fd == 0时:则表示标准输入; ...
pwnable.kr BOF wp
moep0的博客
10-28 264
放到ida里面反编译一下 gets不要太明显(gets不会对输入的字符串长度进行判断) 这个时候我发现,原来有源码。。。 没关系,拿ida看一下overflowmw和key的位置 发现相差52个byte 第一次写exp,找了一份大佬的 运行一下 成功 ...
pwnable.kr wp fd
fa1c4的blog
05-17 118
题目 Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu.be/971eZhMHQQw ssh fd@pwnable.kr -p2222 (pw:guest) ssh fd@pwnable.kr -p2222 # passwd: guest 解题过
FILE_DESCRIPTION pwnable.kr wp
moep0的博客
10-27 175
问题要求我们访问ssh fd@pwnable.kr -p 2222   我们按照上述描述访问,查看一下文件夹。 flag文件引起了我们的注意 访问失败 难道要提权吗,一个1pt的题目欸...... ctrl+shift+t (Alt+1可以切换)开一个新的terminal 把这个c文件源代码下下来看一下 出现了几个不认识(假装)的函数 我们来看一下 先是atoi...
pwnable.kr wp&总结
Ree的整理与收集
08-30 1019
1.fd2.collision3.bof(python -c ‘print “A” * 52 + “\xbe\xba\xfe\xca”’; cat -) | nc pwnable.kr 9000 python -c 参数 linux | 命令:command 1 | command 2 把command 1的结果传给command 2做参数
pwnable.kr-cmd1 WP
Casuall的博客
05-29 214
首先看一下源码: #include <stdio.h> #include <string.h> int filter(char* cmd){ int r=0; r += strstr(cmd, "flag")!=0; r += strstr(cmd, "sh")!=0; r += strstr(cmd, "tmp")!=0; r...
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
pwnable.kr-shellshock WP
Casuall的博客
05-08 312
这道题涉及的知识点是shellshock(也叫破壳漏洞)CVE-2014-6271,GNU Bash 版本小于等于4.3可能存在这个漏洞。首先查看一下有什么文件 发现目录里有一个可执行文件bash,我们来查看一下bash的版本 可以看到这个路径中的bash版本低于4.3,下面来测试一下这两个版本的bash是否存在破壳漏洞 env x='() { :;}; echo shellshocked' ...
pwnable.kr解题write up —— Toddler's Bottle(一)
逆水行舟
01-18 6727
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
最新发布
05-30
这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序中的线程数量和爬取页面的数量。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值