pwnable.kr cmd1

最新推荐文章于 2022-10-04 22:03:45 发布
最新推荐文章于 2022-10-04 22:03:45 发布
阅读量136 收藏
点赞数
分类专栏: PWN练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r250414958/article/details/100178876
版权

在这里插入图片描述
老样子连接上去看看
在这里插入图片描述
cat一下也可以IDA

#include <stdio.h>
#include <string.h>

int filter(char* cmd){
	int r=0;
	r += strstr(cmd, "flag")!=0;
	r += strstr(cmd, "sh")!=0;
	r += strstr(cmd, "tmp")!=0;
	return r;
}
int main(int argc, char* argv[], char** envp){
	putenv("PATH=/thankyouverymuch");
	if(filter(argv[1])) return 0;
	system( argv[1] );
	return 0;
}

先来熟悉一下陌生内容:
putenv(char *envvar):改变/增加环境变量的内容;envvar的格式为:envvar=value(若已存在,则依参数envvar改变;若不存在,new env)
因为putenv(char *envvar)函数是改变环境变量的,所以更改了环境变量后,惯用的ls, cat等命令都不能直接使用;
如果我们查看PATH环境变量,我们可以看到该列表包含二进制文件所在的所有目录。
在这里插入图片描述
所以程序执行putenv("PATH=/thankyouverymuch");覆盖掉了这些,迫使我们输入完整路径,也就是从cat flag变成/bin/cat flag

接下来看一下程序逻辑
首先putenv("PATH=/thankyouverymuch");改变了环境变量内容
然后if(filter(argv[1])) return 0;过滤掉命令参数中flag\sh\tmp这三个关键词
最后system( argv[1] );如果能输入正确就能获得flag

正常来说我们令argv[1]=”/bin/cat flag”就能获得flag,但是这里在if(filter(argv[1])) return 0;过滤掉了一些关键词,所以关键办法是躲开这个过滤成功将/bin/cat flag作为命令参数传达进去,网上有很多办法,这里我选取了最常见的两种
1../cmd1 "/bin/cat f*"
这里使用了linux shell下的特殊字符*(通配符),匹配后边0个或多个任意字符
2../cmd1 "/bin/cat 'f'lag"
字符串拼接大法
在这里插入图片描述
完成:)

QQQqQqqqqrrrr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable-kr_fd
LoopherBear的博客
02-12 273
###pwnable.kr–题目一fd 题目来自pwnable.kr的Toddler’s Bottle的第一题fd。 #####根据要求并登录题目系统 在进入到pwnable.kr系统后,第一题为一个名为fd的题目,题目图要求提交一个flag,而flag就保存在提供的系统能。使用ssh登录即可查看到对应目录下的文件。如下 ssh fd@pwnable.kr -p2222 要求输入密码为:guest...
pwnable.kr之collision
Jason_ZhouYetao的博客
06-18 462
这题先看题目源码 #include &lt;stdio.h&gt; #include &lt;string.h&gt; unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i&lt;5...
[pwnable.kr]cmd1
iekuil的博客
10-04 131
() 小括号里面是 Linux 命令,作用就是执行里面的命令后返回执行的结果;平时在使用 rm、rmdir、ls 等命令时,无论当前位于哪个目录,都可以直接使用,试了一圈下来,除了bash和实际指向busybox的static-sh,然而这个权限似乎不是从sh来的,看到sh实际上是指向dash的软连接。看了网上的wp意识到自己压根就没思考程序里面改path变量的意义,这里才意识到单引号和双引号在shell里是不同的,而无需指明命令的执行文件所在的位置(绝对路径),可以判断当前使用的命令所在的绝对路径。
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 1183
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
pwnable.kr-cmd2 WP
Casuall的博客
06-04 251
这道题的ssh密码是上一道题的flag,“mommy now I get what PATH environment is for
pwnable.kr-fix
r00tnb的博客
02-28 872
前言 看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include &amp;lt;stdio.h&amp;gt; // 23byte shellcode from http://shell-storm...
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 929
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 648
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
pwnable.kr之asm
Jason_ZhouYetao的博客
07-23 574
这题我认为主要考察的知识点一个是沙箱中可用函数还有就是shellcode这个大头问题。 首先看看这道题目的代码: root@kali:~# ssh asm@pwnable.kr -p2222 asm@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | ...
记一次apt-get install gcc-multilib失败的小坑
热门推荐
r250414958的博客
10-20 1万+
因为做题中要把源码下在本机(kali_64)编译一下,命令为gcc -o xxx xxx.c -m32 -lm发现gcc缺少32位的环境 网上查询使用命令apt-get install gcc-multilib,但是遇到各种报错,按照错误代码查询了一个多小时无果,最后把gcc给卸了准备重装,发现gcc也装不上了,才发现原来是kali的更新源出了问题。 最后修改更新源文件,成功安装编译,过程如下 1...
pwnable.kr uaf
r250414958的博客
09-19 397
看题目就知道这是一道让我们熟悉uaf漏洞的题,由于我本人也是第一次接触uaf的概念,所以第一次会把概念了解详细一点,还是先从题目入手 为了方便学习我们先看源码 #include <fcntl.h> #include <iostream> #include <cstring> #include <cstdlib> #include <uni...
pwnable.kr passcode
r250414958的博客
04-21 392
题目来自pwnable.kr 里面的思路是通过学习别人的文章获得的,作为个人的学习记录一下 题目是这样的 passcode SSH连接一下 看看有什么文件 可以看到有三个文件,其中 flag 只对创建者 passcode_pwn 和 root 可读,而我们登录的用户是 passcode(从连接时的用户名或使用 whoami 命令可以得知),因此是没有权限读这个文件的。passcode 对有所有...
pwnable.kr horcruxes
r250414958的博客
04-11 352
看题目,好像是和ROP利用技术有相关的题目,上去看看先 告诉我们要链接端口9032执行,我们先把文件下下来看看,由于没有提供源码,我们直接用IDA看 函数也不长,直接看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ST1C_4 setvbuf(stdout, 0, 2...
pwnable.kr brain fuck
r250414958的博客
05-03 322
老样子,先审题 给了两个文件,先下下来 bf拖ida里康康,使用F5大法 int __cdecl main(int argc, const char **argv, const char **envp) { size_t i; // [esp+28h] [ebp-40Ch] char s[1024]; // [esp+2Ch] [ebp-408h] unsigned int v6; ...
pwnable.kr memcpy
r250414958的博客
10-21 315
老样子连上去看看,发现一个.c和一个readme 先看readme,大概说了教我们连接到哪去找这个.c可执行文件和flag 看一下memcpy.C // compiled with : gcc -o memcpy memcpy.c -m32 -lm #include <stdio.h> #include <string.h> #include <stdlib.h...
pwnable.kr asm
r250414958的博客
12-08 264
看样子是一道和shellcode有关的题目 连上去看看 目录下好像有个说明的文件查看一下 大概意思就是连接到9026端口 asm再特权下执行并get flag 那我们先看一下asm.c #include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/mman.h>...
pwnable.kr unlink
r250414958的博客
04-11 229
老样子,先看题目 cat unlink.c #include <stdio.h> #include <stdlib.h> #include <string.h> typedef struct tagOBJ{ struct tagOBJ* fd; struct tagOBJ* bk; char buf[8]; }OBJ; void shell(){ ...
pwnable.kr coin1
r250414958的博客
08-10 226
看一下题目 连上去看一下 --------------------------------------------------- - Shall we play a game? - --------------------------------------------------- You have given some gold...
urls = ['https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999&page={}'.format(i) for i in range(1, 6)] 什么意思
最新发布
05-30
'https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999&page=1', 'https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999&page=2', '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值