pwnable.kr mistake wp

最新推荐文章于 2020-03-29 13:45:02 发布
最新推荐文章于 2020-03-29 13:45:02 发布
阅读量167 收藏
点赞数
分类专栏: 【pwn】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35544379/article/details/103588493
版权

0x01 src

#include <stdio.h>
#include <fcntl.h>

#define PW_LEN 10
#define XORKEY 1

void xor(char* s, int len){
        int i;
        for(i=0; i<len; i++){
                s[i] ^= XORKEY;
        }
}

int main(int argc, char* argv[]){

        int fd;
        if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
                printf("can't open password %d\n", fd);
                return 0;
        }

        printf("do not bruteforce...\n");
        sleep(time(0)%20);

        char pw_buf[PW_LEN+1];
        int len;
        if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
                printf("read error\n");
                close(fd);
                return 0;
        }

        char pw_buf2[PW_LEN+1];
        printf("input password : ");
        scanf("%10s", pw_buf2);

        // xor your input
        xor(pw_buf2, 10);

        if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
                printf("Password OK\n");
                system("/bin/cat flag\n");
        }
        else{
                printf("Wrong Password\n");
        }

        close(fd);
        return 0;
}

0x02 hint

hint : operator priority
So we quicky find fd=open("/home/mistake/password",O_RDONLY,0400) < 0
< priority is higher than =
First we get open("/home/mistake/password",O_RDONLY,0400) failed,Beacuse we need root privilege,And open return -1,what we get is 1
So fd=1,and get input from stdin And we can control the content of Password

0x03 result

let Password1=11111111,Password2=00000000
Password1 ^ 1 == Password2 ,And get flag

mistake@prowl:~$ ./mistake
do not bruteforce...
1111111111
input password : 0000000000
Password OK
Mommy, the operator priority always confuses me :(
Pz_mstr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mistake in R61505U Specification.doc
02-28
在Renesas Technology Corp.的LCD业务部门发布的一份文档中,他们指出了关于R61505U规格说明中的一个错误。该错误涉及到了R61505U这款产品的升压因子和输出电压水平的具体参数。文档中特别提到了在第59页的“电容...
Mistake in the R61505U Preliminary Specification.pdf
02-28
由于文档中提到了“Mistake in the R61505U Preliminary Specification.pdf”,可能是某款产品规格书中的一个具体章节或部分,但文件内容表明了和Renesas Technology Corp.(瑞萨科技公司)相关的标准产品规格文档,...
每日一题 pwnable.kr mistake
Kni9hT's Blog
09-03 150
mistake.c #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++){ s[i] ^= XOR...
pwnable.krmistake
搓雪小怪兽的工作室
09-17 210
一些小tip strncmp的第三个参数是指最多比较的长度,如果两个字符串都比它短的话会提前结束。 题目描述 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i+...
pwnable.kr_mistake
Hvnt3r的博客
08-27 264
pwnable.kr_mistake 题面: We all make mistakes, let's move on. (don't take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : ...
pwnable.krmistake
子曰小玖的博客
06-04 353
https://r00tnb.github.io/2018/01/17/pwnable.kr-mistake/ 前言 这题其实考察细心,不难。 分析 还是先贴代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 3...
pwnable.kr第二遍---mistake
leeham的博客
03-16 290
&gt;&gt;&gt;&gt;&gt;mistake解题思路:题目给出了hint,主要是优先级priority其中关键点在于两个if语句if(fd=open("/home/mistake/password",O_RDONLY,0400)&lt;0){"error"}if(!(len=read(fd,pw_buf,PW_LEN)&gt;0)){"error"}这里主要用到的是'='与'&amp
Mascara mistake
10-25
Mascara mistake
Running as root is *strongly* discouraged as any mistake (e.g., in defining
最新发布
04-05
a command) can have disastrous consequences for the entire system. It is recommended to use a regular user account with limited privileges and only switch to root when necessary for specific tasks ...
pwnable.kr】 passcode
子曰小玖的博客
06-04 400
https://r00tnb.github.io/2017/12/10/pwnable.kr-passcode/ 分析 首先读源码passcode.c 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 ...
栈溢出学习(五)之NX,ASLR绕过方法
Pz_mstr's Blog
03-29 3849
前言 栈溢出学习(五)之NX,ASLR绕过方法,讲述NX,ASLR保护机制及其绕过方法 系列文章 栈溢出学习(一)之利用预留后门 & return2shellcode 栈溢出学习(二)之 jmp esp & return2libc 栈溢出学习(三)之简单ROP 栈溢出学习(四)之Hijack GOT 本文属于新手实验难度,过程比较详细,适合新手学习 样例代码 本文使用的代码如下...
栈溢出学习(二)之 jmp esp & return2libc
Pz_mstr's Blog
03-22 3133
前言 栈溢出学习(二),针对一个例子,进行各种栈溢出技术的练习。本文内容承接栈溢出学习(一) 本文属于新手实验难度,过程比较详细,适合新手学习 样例代码 本文使用的代码如下 #include <stdio.h> #include <stdlib.h> #include <string.h> /* * compiled with: * gcc -...
栈溢出学习(四)之Hijack GOT
Pz_mstr's Blog
03-27 1444
前言 栈溢出学习(四),讲述Hijack GOT的基本原理及其利用ROPchain实现Hijack GOT的方法 系列文章 栈溢出学习(一) 栈溢出学习(二) 栈溢出学习(三)之简单ROP 本文属于新手实验难度,过程比较详细,适合新手学习 样例代码 本文使用的代码如下 #include <stdio.h> #include <stdlib.h> #include &lt...
栈溢出学习(一)之利用预留后门 & return2shellcode
Pz_mstr's Blog
03-20 1307
前言 栈溢出学习(一),针对一个例子,进行各种栈溢出技术的练习 样例代码 本文使用的代码如下 #include <stdio.h> #include <stdlib.h> #include <string.h> /* * compiled with: * gcc -O0 -fno-stack-protector -no-pie ...
栈溢出学习(三)之简单ROP
Pz_mstr's Blog
03-27 1046
前言 栈溢出学习(三),针对一个例子,进行各种栈溢出技术的练习。 系列文章 栈溢出学习(一) 栈溢出学习(二) 本文属于新手实验难度,过程比较详细,适合新手学习 样例代码 本文使用的代码如下 #include <stdio.h> #include <stdlib.h> #include <string.h> /* * compiled with: * ...
理解 glibc malloc
Pz_mstr's Blog
03-04 425
0x01 前言 glibc malloc学习记录 参考文章:https://sploitfun.wordpress.com/2015/02/10/understanding-glibc-malloc/ 0x02 memory allocator 简介 每一种memory allocator目标都是fast,scalable and memory efficient memory alloc...
pwnable.kr shellshock wp
Pz_mstr's Blog
12-19 199
0x01 shellshock CVE-2014-6271 attack 0x02 principles https://blog.csdn.net/qq_27180763/article/details/88049178 0x03 payload export foo='() { :; }; ./bash' ./shellshock cat flag 0x04 flag shellshock@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值