pwnbale.kr [passcode]

最新推荐文章于 2021-05-10 00:00:33 发布
最新推荐文章于 2021-05-10 00:00:33 发布
阅读量195 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shisuan1/article/details/84501475
版权

pwnbale.kr [passcode]

Mommy told me to make a passcode based login system.
My initial C code was compiled without any error!
Well, there was some compiler warning, but who cares about that?
ssh passcode@pwnable.kr -p2222 (pw:guest)

查看代码如下

#include <stdio.h>
#include <stdlib.h>

void login(){
        int passcode1;
        int passcode2;

        printf("enter passcode1 : ");
        scanf("%d", passcode1);
        fflush(stdin);

        // ha! mommy told me that 32bit is vulnerable to bruteforcing :)
        printf("enter passcode2 : ");
        scanf("%d", passcode2);

        printf("checking...\n");
        if(passcode1==338150 && passcode2==13371337){
                printf("Login OK!\n");
                system("/bin/cat flag");
        }
        else{
                printf("Login Failed!\n");
                exit(0);
        }
}

void welcome(){
        char name[100];
        printf("enter you name : ");
        scanf("%100s", name);
        printf("Welcome %s!\n", name);
}

int main(){
        printf("Toddler's Secure Login System 1.0 beta.\n");

        welcome();
        login();

        // something after login...
        printf("Now I can safely trust you that you have credential :)\n");
        return 0;
}

常规思想是栈溢出,但是此处的scanf函数的第二个参数少了个 &,导致无法对当前的栈进行操作。查看其他答案后,知道此处应使用GOT表覆写技术修改文件的got表
got表与plt表的知识详见以下博客链接
以及这个链接
ida查看汇编代码
在这里插入图片描述
因为连续调用的两个函数,所以两个函数ebp(栈底)应该是相同的,可以通过welcome函数中存在的栈溢出漏洞修改passcode1的值为got表中fflush函数的地址,改为shell的进入代码。
welcome函数的地址
welcome函数
可以看到lea edx, [ebp+var_70]表示第一个name的起始地址为ebp+var_70
login函数的地址
在这里插入图片描述
可以看到cmp [ebp+var_10], 528E6h这句话表示了passcode的地址为ebp+var_10所以起始地址与目的地址差为70h-10h为60h(十进制96),那么覆盖的值是多少呢?这时要看plt,got表
在这里插入图片描述
这张图可以看出我们可以把存有fflush地址0804A004的值改为login函数中的shell执行的代码080485E3
代码如下
在这里插入图片描述

shisuan1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnable.krpasscode
river
05-03 6676
passcode          下载下来的源代码     从源代码分析看出来,在scanf的时候passcode1和passcode2没有加地址符号,因此会存在题目中所说的警告。   这道题木一共两个函数,welcome和Login,在welcome中输入了name字符串,然后在Login中输入了passcode1和passcode2,在passcode1=338150(0x5
PassCode - 打造一个简单易用的安全锁类库
Anennzxq的专栏
05-19 1137
PassCode现在,大多数应用都会有相关的安全码验证操作,其主要目的是当操作一些关乎用户隐私和数据安全时会触发访问权限。借这次项目有这方面的需求,我也小试牛刀,封装一个 PassCode Library, 其核心类为 PassCodeView,同时支持接入系统软键盘和自定义键盘两种方式。
pwn的学习5 passcode
飞花的世界
12-30 803
第五题,passcode 还是3个文件,那就首先看C文件 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1);...
苹果手表出现,请在iphone 打开apple watch 应用,前生Passcode,轻点密码重试
热门推荐
05-31 1万+
苹果手表出现,请在iphone 打开apple watch 应用,前生Passcode,轻点"重试密码",再试?该如何解决? step1: 将手表充足电量 step2: 开机键 Long Press ,然后出现下面画面 step3: 长按滑动关机与SOS中间位置 ,然后会出现 step4:这时选择抹掉所有内容和设置 step5: 修复好后效果 ...
pwnable 笔记 Toddler's Bottle - passcode
HiTaQini
11-03 2912
这题涉及到GOT覆写技术,我更新了一篇讲GOT覆写的文章,以这道题做的例子,讲的比较详细,大家可以参考一下: http://blog.csdn.net/smalosnail/article/details/53247502
iphone-passcode-unlocker.exe
11-20
iphone-passcode-unlocker.exe
Android代码-passcode
08-06
Passcode Android Passcode view Usage Adding to build.gradle for app level compile(group: 'in.ashish29agre.passcode', name: 'passcode', version: '1.0.0', ext: 'aar'); or compile '...
passcode_Vc_
10-03
总的来说,“passcode_Vc_”是一款实用的VC++文本加密工具,它的存在提醒我们在数字化时代,保护个人隐私和敏感信息的重要性。通过对这款程序的学习和研究,我们可以更好地理解加密解密的原理,同时也能激发我们对更...
matlab开发-passcode
08-22
首先,我们来看`passcode.m`这个文件。这是一个MATLAB脚本或函数,它实现了`passcode`功能的核心逻辑。通常,这样的函数会包含以下关键部分: 1. **函数定义**:`function password = passcode(prompt, title, ...
Passcode(iPhone源代码)
03-17
来源:Licence:BSD New平台:iOS设备:iPhone / iPad作者:Denis Hennessy  实现密码设置和输入功能。可用于App加密或者锁屏功能。...仅支持ARC编译模式。 Code4App编译测试,适用环境:Xcode 4.5, iOS 5.0以上。
每日一题 pwnable.kr passcode
Kni9hT's Blog
08-27 172
连上去cat passcode.c #include <stdio.h> #include <stdlib.h> void login(){ ...
linux环境下常见漏洞利用技术,linux常见漏洞利用技术实践
weixin_33411550的博客
05-10 474
0x01 前言1.1 目的1.1.1 写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难以下都是我的实际操作,写的比较详细,包含了我自己的一些经验,欢迎大家指点.1.1.2 内容包含利用跳板劫持流程,GOT覆写 ,ret2libc等技术1.2 预备1.2.1工具1.2.1.1 ida反汇编神器,下载地址down.52pojie.cn1.2...
pawnable.kr-(5)[passcode]
weixin_43742794的博客
07-09 176
使用ssh连上服务器端后 使用ls查看目录 再用cat打开passcod.c(即passcode的源程序 #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", pass...
【pwnable.krpasscode
think_ycx的专栏
07-09 532
下载程序scp -P 2222 -p passcode@pwnable.kr:/home/passcode/* ./漏洞信息程序main函数中,welcome和login存在栈复用,welcome调用gets向ebp-0x70读入100个字符。 login中scanf没有取地址,因此会把[ebp-10h]和[ebp-0xch]的内容当成要写入的地址。在welcome中,我们有一次布置数据的机会,可...
pwn 练习笔记 暑假的第二天 got表覆盖
SsMing的博客
07-14 2482
pwnable passcode1.ssh连上去看源码:#include &lt;stdio.h&gt;#include &lt;stdlib.h&gt;void login(){    int passcode1;    int passcode2;    printf("enter passcode1 : ");    scanf("%d", passcode1);    fflush(std...
[passcode]
jiuweideqixu的博客
10-01 583
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (...
乱七八糟的pwn入门(六)——5.passcode
Z_Pathon的博客
09-02 640
审题 首先看题目: 连上服务器,看一下这次的代码: #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1); fflus...
5、passcode
weixin_30496431的博客
01-13 465
passcode 一、前言: 做了几天的pwn题目,特别有感慨,感谢这个美好的时代,感谢各位大佬,每次看着你们的文章,复现题目的过程中,我都学到了很多的知识。 二、题目: 1、查看: 2、检查程序的防护: pwn或checksec 1 >>> from pwn import * 2 >>> check = ...
接上一篇文章,数据字典学习经验基础知识分享
最新发布
07-09
关于自我学习软件工程数据字典基础知识必备干货分享
passcode文件怎么打开
12-02
要打开passcode文件,首先需要确认文件的格式和类型。如果这是一个文本文件,可以使用任何文本编辑器,如记事本、文本编辑器或专业的代码编辑器来打开它。在文件资源管理器或Finder中找到该文件,右键单击并选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值