pwnable.kr [input]

最新推荐文章于 2022-01-31 08:27:43 发布
最新推荐文章于 2022-01-31 08:27:43 发布
阅读量245 收藏
点赞数
分类专栏: 个人知识管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shisuan1/article/details/84703271
版权

pwnable.kr [input]

Mom? how can I pass my input to a computer program?
ssh input2@pwnable.kr -p2222 (pw:guest)

input.c 的代码

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <arpa/inet.h>

int main(int argc, char* argv[], char* envp[]){
        printf("Welcome to pwnable.kr\n");
        printf("Let's see if you know how to give input to program\n");
        printf("Just give me correct inputs then you will get the flag :)\n");

        // argv
        if(argc != 100) return 0;
        if(strcmp(argv['A'],"\x00")) return 0;
        if(strcmp(argv['B'],"\x20\x0a\x0d")) return 0;
        printf("Stage 1 clear!\n");

        // stdio
        char buf[4];
        read(0, buf, 4);
        if(memcmp(buf, "\x00\x0a\x00\xff", 4)) return 0;
        read(2, buf, 4);
        if(memcmp(buf, "\x00\x0a\x02\xff", 4)) return 0;
        printf("Stage 2 clear!\n");

        // env
       
	    if(strcmp("\xca\xfe\xba\xbe", getenv("\xde\xad\xbe\xef"))) return 0;
        printf("Stage 3 clear!\n");

        // file
        FILE* fp = fopen("\x0a", "r");
        if(!fp) return 0;
        if( fread(buf, 4, 1, fp)!=1 ) return 0;
        if( memcmp(buf, "\x00\x00\x00\x00", 4) ) return 0;
        fclose(fp);
        printf("Stage 4 clear!\n");

        // network
        int sd, cd;
        struct sockaddr_in saddr, caddr;
        sd = socket(AF_INET, SOCK_STREAM, 0);
        if(sd == -1){
                printf("socket error, tell admin\n");
                return 0;
        }
        saddr.sin_family = AF_INET;
        saddr.sin_addr.s_addr = INADDR_ANY;
        saddr.sin_port = htons( atoi(argv['C']) );
        if(bind(sd, (struct sockaddr*)&saddr, sizeof(saddr)) < 0){
                printf("bind error, use another port\n");
                return 1;
        }
        listen(sd, 1);
        int c = sizeof(struct sockaddr_in);
        cd = accept(sd, (struct sockaddr *)&caddr, (socklen_t*)&c);
        if(cd < 0){
                printf("accept error, tell admin\n");
                return 0;
        }
        if( recv(cd, buf, 4, 0) != 4 ) return 0;
        if(memcmp(buf, "\xde\xad\xbe\xef", 4)) return 0;
        printf("Stage 5 clear!\n");

        // here's your flag
        system("/bin/cat flag");
        return 0;
}
stage1

如代码,要求函数有100个参数,第’A’(65)个为\x00,第’B’(65)个为"\x20\x0a\x0d",第一个参数为路径
输入即可。

	char *argv[101]={"/home/input/input", [1 ... 99] = "A", NULL};
	argv['A']="\x00";
	argv['B']="\x20\x0a\x0d";
stage2

从标准错误流输入\x00\x0a\x02\xff,从标准输入流输入\x00\x0a\x00\xff
通过pipe管道输入,先fork一个子进程,父子进程创建管道,子进程输入参数,将父进程的管道输出重定向到标准输出即可。

if ( childpid == 0 ){
    /* Child process */
    close(pipe2stdin[0]); close(pipe2stderr[0]); // Close pipes for reading
    write(pipe2stdin[1],"\x00\x0a\x00\xff",4);
    write(pipe2stderr[1],"\x00\x0a\x02\xff",4);

else {
            /* Parent process */
    close(pipe2stdin[1]); close(pipe2stderr[1]);   // Close pipes for writing
    dup2(pipe2stdin[0],0); dup2(pipe2stderr[0],2); // Map to stdin and stderr
    execve("/home/input2/input",argv,env); 
    exit(1);
}

此处通过父进程调用程序然后关闭,子进程继续进行接下来服务器工作。

stage3

程序检查固定的环境变量
输入时确定环境变量即可。

char *env[2] = {"\xde\xad\xbe\xef=\xca\xfe\xba\xbe", NULL};
    execve("/home/input2/input",argv,env);
stage4

文件读写操作,从文件读入四个字符,与常量比较。
调用之前先写好文件即可

FILE* fp = fopen("\x0a", "r");
        if(!fp) return 0;
        if( fread(buf, 4, 1, fp)!=1 ) return 0;
        if( memcmp(buf, "\x00\x00\x00\x00", 4) ) return 0;
        fclose(fp);
stage5

网络编程,注意程序中使用了输出参数argv['C']作为服务器的端口号。
创建客户端服务器传输数据即可

	 sleep(5);
        int sockfd;
        struct sockaddr_in server;
        sockfd = socket(AF_INET,SOCK_STREAM,0);
        if ( sockfd < 0){
            perror("Cannot create the socket");
            exit(1);
        }
        server.sin_family = AF_INET;
        server.sin_addr.s_addr = inet_addr("127.0.0.1");
        server.sin_port = htons(55555);
        if ( connect(sockfd, (struct sockaddr*) &server, sizeof(server)) < 0 ){
            perror("Problem connecting");
            exit(1);
        }
        printf("Connected\n");
        char buf[4] = "\xde\xad\xbe\xef";
        write(sockfd,buf,4);
        close(sockfd);

总代码

#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
#include <stdlib.h>
#include <sys/wait.h>
#include <arpa/inet.h>
#include <sys/socket.h>
#include <netinet/in.h>
int main()
{
	char *argv[101]={"/home/input/input", [1 ... 99] = "A", NULL};
	argv['A']="\x00";
	argv['B']="\x20\x0a\x0d";
	argv['C']="55555";
	int pipe2stdin[2]={-1,-1};
	int pipe2stderr[2]={-1,-1};
	pid_t childpid;
	pipe(pipe2stdin);
	pipe(pipe2stderr);
	FILE* fp = fopen("\x0a","w");
	fwrite("\x00\x00\x00\x00",4,1,fp);
	fclose(fp);
	
if ( childpid == 0 ){
    /* Child process */
    close(pipe2stdin[0]); close(pipe2stderr[0]); // Close pipes for reading
    write(pipe2stdin[1],"\x00\x0a\x00\xff",4);
    write(pipe2stderr[1],"\x00\x0a\x02\xff",4);

else {
            /* Parent process */
    close(pipe2stdin[1]); close(pipe2stderr[1]);   // Close pipes for writing
    dup2(pipe2stdin[0],0); dup2(pipe2stderr[0],2); // Map to stdin and stderr
    char *env[2] = {"\xde\xad\xbe\xef=\xca\xfe\xba\xbe", NULL};
    execve("/home/input2/input",argv,env); 
    exit(1);
}
	 sleep(5);
        int sockfd;
        struct sockaddr_in server;
        sockfd = socket(AF_INET,SOCK_STREAM,0);
        if ( sockfd < 0){
            perror("Cannot create the socket");
            exit(1);
        }
        server.sin_family = AF_INET;
        server.sin_addr.s_addr = inet_addr("127.0.0.1");
        server.sin_port = htons(55555);
        if ( connect(sockfd, (struct sockaddr*) &server, sizeof(server)) < 0 ){
            perror("Problem connecting");
            exit(1);
        }
        printf("Connected\n");
        char buf[4] = "\xde\xad\xbe\xef";
        write(sockfd,buf,4);
        close(sockfd);
	return 0;
}

Tips

  • 文件上传至/tmp文件夹,在目录下新建一个文件夹,把编译好的程序放进去,运行。
  • 建立软连接ln -s /home/input2/flag /tmp/input/flag
  • 原因:tmp文件夹无读权限,目录下新建文件夹才有读权限。

总结

  • 不会,源码抄的,只能看懂
  • 管道编程看这里链接
  • 网络编程看这里link
  • 数组输入小技巧char *argv[101]={"/home/input/input", [1 ... 99] = "A", NULL};学习了
shisuan1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnableinput
bluestar628的博客
04-04 1014
第一题还可以用脚本来做,只要把文件分隔符设置为一个其他符号就可以了,这里我们设为“-”但是第二题就不那么简单了。 IFS='-'//设置分隔符为“-” ./input `python-c 'pr
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 860
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
黑客练手入门| pwnable.kr—幼儿瓶—01:fd
Young的博客
02-03 673
[TOC] 前言 担心有人不知道pwnable.kr是什么,所以觉得有必要简单介绍一下它。 pwnable.kr介绍 pwnable.kr是一个非商业性的Wargame网站 ,它提供有关系统开发的各种pwn挑战。pwnable.kr的主要目的是'有趣'。并把每个挑战视为游戏。地址:http://pwnable.kr/ 该怎么玩 每个挑战都有对应的标记文件(类似于CTF),您需要阅读该文件并提交给pwnable.kr以获得相应的分数。为了读取标志文件,您需要一些有关编程,逆向工程,漏洞利用,
pwnable.kr详细通关秘籍(二)
xiaoi123的博客
09-27 761
i春秋作家:W1ngs 原文来自:pwnable.kr详细通关秘籍(二) 0x00 input 首先看一下代码: 可以看到程序总共有五步,全部都满足了才可以得到flag,那我们就一步一步来看 这道题考到了很多linux下的基本操作,参数输入、管道符、进程间通信等知识,推荐大家可以先看看《深入理解计算机系统这本书》,补补基础 1、Step1(argv) if(argc != 10...
pwnable.kr unexploitable题解
落日领航员の技术栈
04-25 764
前言 这次的大作业可以算是《漏洞分析》这门课有史以来难度最大的一次了。刚接触这道题的时候基本上没思路,加上心思浮躁,在网上疯狂找wp,看了十几篇依旧没看出个门道。于是决定静下心来,先仔细研读了几篇SROP相关的文章,了解基本原理,再一点一点地动手尝试。当然这个历程也是比较艰辛的,一次又一次把自己绕晕,失败,曾经很多次想过干脆换一道题算了,好在最后没有放弃,做出来了,收获满满。 代码分析 #include <stdio.h> void main(){ // no brute for
pwnable-input
网安星空
01-31 747
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是input,主要考察的是C语言源代码审计的知识点,使用pwntools可以很便利的完成。
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
mWeb:避免warning.or.kr
05-29
【标题】"mWeb:避免warning.or.kr"指的是在使用mWeb编辑器或者浏览网页时,如何处理或规避与"warning.or.kr"相关的警告信息。这通常涉及到网络安全、浏览器设置以及可能的网络钓鱼攻击。 【描述】"万维网 避免...
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
boj.kr:解决boj.kr的问题
03-20
【标题】"boj.kr:解决boj.kr的问题" 指的是在Boj.kr这个在线编程平台上遇到的挑战或技术难题。Boj.kr是一个流行的学习和竞技编程平台,主要支持C++等编程语言,用户可以在这里提交代码,解决各种算法问题。 【描述...
codeup.kr
03-19
"codeup.kr" 是一个与编程挑战和在线学习平台相关的项目,主要针对C语言的学习者和实践者。这个压缩包中的 "codeup.kr-master" 文件很可能是该项目的主分支或源代码库,通常在GitHub等版本控制系统中,master分支...
pwnable.kr题解之input
Yale的博客
06-19 581
0x01前言:这关其实和pwn关系不大,主要考察的都是linux下一些函数的操作,考察linux的基本功。涉及到的知识点包括一些经典的函数原型、IO重定向、文件描述符、管道、环境变量、socket编程、符号链接等。 这里顺便真心安利一本书,《UNIX环境高级编程》,简称APUE书里介绍UNIX文件和目录、标准I/O库、系统数据文件和信息、进程环境、进程控制、进程关系、信号、线程、线程控制、守护进程、各种I/O、进程间通信、网络IPC、伪终端等方面的内容,还在此基础上结合函数原型介绍了多个应用示例,如果这本书
pwnable.kr-input
qq_35661990的博客
09-19 291
难点感觉是linux下的父进程和子进程间的通道搭建,和搭建socket客户端 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;string.h&gt; #include &lt;sys/socket.h&gt; #include &lt;arpa/inet.h&gt; int main(int argc, cha...
Pwnable.kr---input
leeham的博客
10-29 1104
Pwnable.krinput解题思路:题目代码很明显,要求我们一共通过五个关卡,才能执行到system()函数,cat flag;那就只能一个一个来过了,分解目标。这里使用C来编写脚本文件,调用input
pwnable.krinput
river
05-07 3497
input 这道题有点麻烦。 一共有五个阶段,需要突破,参考链接里讲的很详细了,自己没有太多的理解。感觉基础差太多了,像进程间通信,Linux管道技术,网络 编程,都需要加强。   在这里记录几个自己的学到的姿势吧: 1   argv['A'] = "\x00";      argv['B'] = "\x20\x0a\x0d";      argv['C'] ="55555"; 
pwnable.krinput
think_ycx的专栏
07-10 904
下载程序(注意要用bash,zsh报错zsh: no matches found: input2@pwnable.kr:/home/input2/*)scp -P 2222 -p input2@pwnable.kr:/home/input2/* ./
[pwnable.kr] input
ACdream
08-03 2671
网上最全的题解在这:input题解 知识点细节看上面那个题解就好了,非常详细 细节问题折腾好久,来学习一下: 如何把input文件放上去?有两种方法: A:WinSCP,注意tmp文件我们没有足够权限,只有把文件放进去的权限,拖进去了就好 B:用scp命令,推荐个学习博客:scp命令学习 注意哦,修改端口是大写 scp -P 2222 inputpwn.c input@p
pwnable.kr第二遍---input
leeham的博客
03-16 567
&gt;&gt;&gt;input1.命令whoami---input2groups---input2ls -l:发现其他用户对input2可执行文件没有执行权限;只对文件owner和input2组用户有该权限;然后发现input2用户也位于input2-group中2.字符与数字之间的转换各进制之间的转换chr ord bin oct int hex字符和ascii:chr ord转成十进制:i...
pwnable.kr —— input题解
Yannie's Blog
12-14 591
哎,做完这道题,才深知自己c语言功底渣到不行,假期一定狂补一下c语言基础语法,不然就太菜了 这道题就很有意思了,完全是考察你的c语言功底 我们就直接来看源码吧 #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;stdlib.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; #include &amp;amp;lt;sy
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
最新发布
05-30
这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序中的线程数量和爬取页面的数量。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值