pwnable.kr 2.collision writeup

最新推荐文章于 2020-02-05 17:24:04 发布
最新推荐文章于 2020-02-05 17:24:04 发布
阅读量491 收藏
点赞数
分类专栏: pwn 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43394612/article/details/84969880
版权

拿到题目
在这里插入图片描述
先连上去。
在这里插入图片描述
ls查看目录得到
在这里插入图片描述
cat 查看下col.c的源代码

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){ 
	int* ip = (int*)p;  //这里将char型强制转化为int型指针。
	int i;
	int res=0;
	for(i=0; i<5; i++){
		res += ip[i];
	}
	return res;
}

int main(int argc, char* argv[]){
	if(argc<2){
		printf("usage : %s [passcode]\n", argv[0]);
		return 0;
	}
	if(strlen(argv[1]) != 20){  //第二个字符串长度得是20。
		printf("passcode length should be 20 bytes\n");
		return 0;
	}

	if(hashcode == check_password( argv[1] )){ //成立,取得flag
		system("/bin/cat flag");   
		return 0;
	}
	else
		printf("wrong passcode.\n");
	return 0;
}

check_password函数将命令行输入的第二个字符串强制转化为int型数组。

一个char型占一个字节,一个int型占4个字节,则4个char对应一个int ,正好和字符串的长度20,以及check_password函数里循环次数5对应。

函数的返回值即是将长度为20的字符串拆分为5个数相加后的结果。

想要判断结果为true,则需要最后相加的结果等于hashcode,即0x21DD09EC,
可以先将0x21DD09EC这个值拆分为4个相同的数,再加一个数。
例如将0x21DD09EC -四倍的0x01010101,通过计算器得到在这里插入图片描述
则只需输入:(因为little-endian的缘故需要倒着写0x1dd905e8。
用linux自带的printf命令将shellcode编码转义为字符。)
即可得到flag
在这里插入图片描述

dittozzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.krcollision
Jason_ZhouYetao的博客
06-18 438
这题先看题目源码 #include &lt;stdio.h&gt; #include &lt;string.h&gt; unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i&lt;5...
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1695
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
pwnable.kr-random-Writeup
airfish20000的博客
02-08 372
MarkdownPad Document pwnable.kr-random-Writeup 与前几题套路相同,ssh远程登录,ls -l查看文件及权限,cat获得C代码如下: 1 #include 2 3 int main(){ 4 unsigned int random; 5 random = rand(); // random va
pwnable.kr-collision -Writeup
baikeng3674的博客
02-05 168
bof pwnable.kr-collision -Writeup 同第一题fd,ssh连接,ls -l查看文件, cat col.c得到代码如下 1 #include <stdio.h> 2 #include <string.h> 3 unsigned long hashcode = 0x21DD09EC; 4 unsigned ...
pwnable.kr simple login writeup
lxx_nico的专栏
09-17 1225
pwnable.kr simple login writeup虽然说是pt150但是还是让我学到很多东西的。这是一个判定特定字符串的程序,直接说溢出点吧。输入的字符会经过一个base64解码,溢出点在auth的memcpy,只能够有4个字节的溢出,这么少怎么弄? 参考了大神思路。http://www.cnblogs.com/anewid/p/4567242.html 我们只能溢出4个字
MyCollision2.rar_collision_collision detection_碰撞检测
最新发布
09-24
"MyCollision2.rar" 提供的源代码着重于这一领域,为游戏引擎提供了基础功能。让我们深入探讨一下碰撞检测的原理、方法以及在实际应用中的重要性。 碰撞检测的主要目标是判断游戏中的两个或多个物体是否发生接触,...
d3.layout.no_collision_force
07-10
d3.layout.no_collision_force 版本:0.0.1简介: 这是d3.layout.force的插件,它是一个由力导向算法实现的网络布局。 这个 js 提供了一个功能来避免在强制定向布局时发生碰撞。使用方法: 依赖于托管在 代替var ...
pengzhuang.rar_collision response
09-23
2. 高级技术:除了基础的几何碰撞检测,还有更复杂的情况,如细分表面、多边形碰撞、骨骼动画对象的碰撞等。这些通常需要更高级的算法,如BVH(bounding volume hierarchy)树结构和 swept sphere 方法。 三、碰撞...
MyCollision2.rar_collision_三维虚拟漫游
07-14
"MyCollision2.rar_collision_三维虚拟漫游"这个压缩包可能包含了一个关于如何实现3D空间中的碰撞检测以及虚拟漫游的项目或教程。 首先,我们来探讨一下“碰撞检测”这一概念。在三维环境中,物体之间的碰撞检测是...
IEEE_802.3-2012
02-26
The Carrier Sense Multiple Access with Collision Detection (CSMA/CD) MAC protocol specifies shared medium (half duplex) operation, as well as full duplex operation. Speed specific Media Independent ...
pwnable.kr ascii_easy writeup
charlie_heng的专栏
02-12 1732
兜兜转转,又回来这里刷题 这题讲真有点难度,虽然在实际比赛的时候比较少可能会出现这类题…….. 很明显可以用rop,但是rop链只能全部为ascii可见字符…..这就有点难度了 这题其实我想了好几种办法,但是实际用了只有一种,不过在这里也说下 利用rop链将ebx的值改为libc中got表的地址,然后跳转到one gadget 这个本来感觉是最快捷的办法,但是将gadget过滤掉一部分...
writeup-collision
charlie_heng的专栏
11-21 490
题目如下 Daddy told me about cool MD5 hash collision today. I wanna do something like that too!ssh col@pwnable.kr -p2222 (pw:guest)先连上去看下有什么东西 发现有个col.c 代码如下#include <stdio.h> #include <string.h> unsig
pwnable.kr-cmd1 writeup
Yale的博客
02-05 268
看看源码 在main中可以看到我们输入的参数可以通过调用system执行 但是在传给system执行前,输入的内容会被filter处理 而filter过滤了tmp,flag,sh这些关键字 而且还有一点需要注意的是,我们绕过filter之后,还得注意main中的putenv,它将PATH环境变量设置为了乱七八糟的东西 PATH决定了shell将到哪些目录中寻找命令或程序,PATH的值...
pwnable.kr dragon writeup
qq_43189757的博客
07-13 190
丢进IDA里进行分析 程序的逻辑是: 先出现小龙,50HP, 30 damage, 每回合恢复5点血量 可选择人物牧师 或者骑士 牧师的技能: 1.给龙造成20点伤害,耗10点MP 2.恢复50点MP, 耗0点MP 3.一回合无敌,耗25点MP(非常250的技能) 骑士的技能: 1.给龙造成20点伤害 2.给龙造成40点伤害,同时自伤20点HP(杀敌40,自损20,也非常250) 这两个人物的技能...
[WriteUp] pwnable.kr -- [fd]
qq_23026851的博客
07-23 358
题目: 解: ssh 登录远程服务器。密码:guest。 ls -al 发现没有权限运行flag,但可以读fd的源码。如下。 显然,这里的目标就是想办法让buf的值等于“LETMEWIN\n”。如何做到?我注意到有read(fd, buf, 32)这个函数,作用是读取fd所代表的文件,并把其中一定量的字符(这里是32个)放到buf中。OK,所以我只要构造出内容为“LETMEWIN\n”...
pwnable writeup (一)
freshfox的博客
11-02 210
collision: 源码自己找。 意思很简单,输入一个字符串,长度为20 ,4字节一组,加起来为hashcode。 前面4个 为 01010101, 最后一个为 0x1DD905E8 问题是怎么输入这个字符串。 使用python 大法。 另外注意大小字节序就可以了。 ./col `python -c 'print "\x01\x01\x01\x01\x01\x01\x...
pwnable.kr 4.flag writeup
ditto的博客
12-15 557
没涉及到pwn,就是一道逆向题目。 拿到题目 访问 http://pwnable.kr/bin/flag 下载文件。。 下载得到flag文件,无后缀,记事本打开,发现是elf文件,改后缀为elf。用IDA打开查看汇编代码。 发现加了壳,打开字符串窗口看看有没有信息,(shift 加上f12快捷键打开,或者 在这里找到字符串窗口并打开, 随便一翻就看到了关键字upx,看来应该是upx的壳,用...
pwnable.kr [collision]
Nothing
11-16 243
pwnable.kr
802.11n无线网络技术指南
Chapter 2: 多输入多输出(MIMO)和802.11n PHY * 802.11n PHY的主要特点是使用MIMO技术,通过多个天线实现空间复用,提高无线网络的吞吐量和可靠性。 * MIMO技术可以分为两种类型:SU-MIMO(Single-User MIMO)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值