暑假训练pwn(七) pwnable mistake

最新推荐文章于 2022-03-26 18:21:19 发布
最新推荐文章于 2022-03-26 18:21:19 发布
阅读量134 收藏
点赞数
分类专栏: 学习 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/99060630
版权

终于做了一部分pwnable这道题很有意思感觉不像pwn
连上去有3个文件一个c文件一个执行文件一个password
打开c

#include <stdio.h>
#include <fcntl.h>

#define PW_LEN 10
#define XORKEY 1

void xor(char* s, int len){
	int i;
	for(i=0; i<len; i++){
		s[i] ^= XORKEY;
	}
}

int main(int argc, char* argv[]){
	
	int fd;
	if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
		printf("can't open password %d\n", fd);
		return 0;
	}

	printf("do not bruteforce...\n");
	sleep(time(0)%20);

	char pw_buf[PW_LEN+1];
	int len;
	if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
		printf("read error\n");
		close(fd);
		return 0;		
	}

	char pw_buf2[PW_LEN+1];
	printf("input password : ");
	scanf("%10s", pw_buf2);

	// xor your input
	xor(pw_buf2, 10);

	if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
		printf("Password OK\n");
		system("/bin/cat flag\n");
	}
	else{
		printf("Wrong Password\n");
	}

	close(fd);
	return 0;
}

逻辑很简单就是pw_buf和pw_buf2相等就对输出flag
pw_buf2等于你输入的异或10个1
但pw_buf我们不知道
这时候看到提示操作符的优先级就会想到‘’<‘’的优先级是大于‘=’的所以优先进行比较然后会赋值所以
fd=0
然后就和第一题一样了fd=0就是read函数IO流自己输入就可以输入pw_buf了
我们输入1111111111
password 输入 0000000000
0000000000^1111111111=1111111111
就可以得到flag了

doudoudedi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
pwn入门题目汇总.rar
09-01
"pwn"是网络安全领域中的一个术语,全称是"pwnable",通常用于描述与缓冲区溢出、代码注入等技术相关的挑战或比赛。这类问题涉及到计算机系统的内存管理和安全漏洞利用,是逆向工程和信息安全研究的重要部分。本...
pwnable-mistake
网安星空
02-02 1400
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是mistake,主要考察的是C语言中操作符的优先级问题。
pwnable - mistake
dibanfu3470的博客
05-20 104
step by step 提示与运算符优先级有关 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++){ ...
mistake - pwnable
SkYe's Blog
08-31 257
mistake - pwnable 1.获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh mistake@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 2. 运行程序 直接运行:提示“do not bruteforce…”,程序停止直到按下回车。提示“input password:”要求输入密码,随意输...
pwnable.kr之mistake
river
05-04 1504
mistake 程序流程很容易,就是从password中读取10个字节,然后自己输入10个字节,与十个1的抑或之后,比较手动输入的和password输入的,如果相等就输出flag 根据题目的提示,是操作符优先级的问题。 if(fd=open("/home/mistake/password",O_RDONLY,0400) 这句代码中, 先输入10个0
pwnable.kr】 mistake
子曰小玖的博客
06-04 324
https://r00tnb.github.io/2018/01/17/pwnable.kr-mistake/ 前言 这题其实考察细心,不难。 分析 还是先贴代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 3...
PWN.rar_PWN
09-24
在IT领域,PWN(Payload Writing Notation)通常与安全竞赛和漏洞利用有关,尤其是在网络安全和逆向工程中。然而,这里的"pwn"似乎指的是一个特定的功能或项目,而不是通常的安全概念。从标题和描述来看,我们正在...
2024NKCTF-pwn
最新发布
03-25
2024NKCTF_pwn
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
pwnable.kr_mistake
Hvnt3r的博客
08-27 264
pwnable.kr_mistake 题面: We all make mistakes, let's move on. (don't take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : ...
pwnable.kr第二遍---mistake
leeham的博客
03-16 268
&gt;&gt;&gt;&gt;&gt;mistake解题思路:题目给出了hint,主要是优先级priority其中关键点在于两个if语句if(fd=open("/home/mistake/password",O_RDONLY,0400)&lt;0){"error"}if(!(len=read(fd,pw_buf,PW_LEN)&gt;0)){"error"}这里主要用到的是'='与'&amp
pwnable.kr】 mistake - 运算符优先级
think_ycx的专栏
10-02 523
这关很有意思,题目本意是一道源码中运算符优先级导致的问题,如果直接看binary的话,看反编译代码就不会被运算符优先级迷惑。 先看一下反编译代码,main函数。程序判断/home/mistake/password能否打开,再没有别的文件打开的情况下open一般返回的fd是3。之后从stdin read 10byte,再用scanf读取10byte 进行xor运算,之后两者比较,如果相等就输出...
PWN mistake [pwnable.kr]CTF writeup题解系列8
重新启程
01-02 511
目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 这个题目比较简单,我就直接贴出来下载和检查过程 root@mypwn:/ctf/work/pwnable.kr# ssh mistake@pwnable.kr -p2222 mistake@pwnable.kr's password: ____ __ __ __...
pwnable.kr解题write up —— Toddler's Bottle(二)
逆水行舟
01-21 4553
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
xctf pwn Aul
doudoudedi
08-22 353
对于这道题我… binbin@ubuntu:~$ nc 111.198.29.45 33083 let's play a game | 0 0 0 0 0 0 0 0 | | 0 1 0 0 0 0 4 0 | | 0 3 2 2 4 1 4 4 | | 0 3 2 3 2 3 4 3 | | 4 b 2 2 4 4 3 4 | | 3 2 4 4 1 1 2 2 | | 3 3 c d 3 3 ...
pwn的学习9 mistake
飞花的世界
01-04 259
pwnable.kr   mistake 首先查看文件  首先看 code mistake.c #include &lt;stdio.h&gt; #include &lt;fcntl.h&gt; #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=...
getshell本质与深入探究
doudoudedi
03-26 5070
title: 反弹shellcode本质与深入探究 date: 2022-03-24 14:25:01 tags:PWN getshell本质与深入探究 目标 ​ 在做CTF-PWN方向题目时,总体流程就是分析漏洞程序、然后写利用脚本、攻击本地环境、攻击靶机环境得到flag,但是在攻击本地时为什么会获得本地的shell,同时攻击远程靶机时又为什么会获得远程靶机的shell呢?同样当我们攻击一个IOT设备时,会发现使用CTF-PWN中的方法不能够得到一个交互式的shell,今天就来一探究竟 基础 ​ 首先.
二进制利用入门:Pwn挑战解析
"Introduction-to-Pwn.pdf - pwn学习手册" 在网络安全领域,"pwn"是一种专门针对二进制漏洞利用的技术,它涉及到如何利用软件中的安全漏洞来控制或破坏系统。"Introduction to Pwn"这份手册是为那些对中级到高级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值