从pwnable.kr学习pwn系列(2)

最新推荐文章于 2022-09-12 16:09:12 发布
最新推荐文章于 2022-09-12 16:09:12 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: exploit pwn Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010334666/article/details/81193660
版权
Linux 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
pwn
10 篇文章 0 订阅
订阅专栏
exploit
8 篇文章 0 订阅
订阅专栏

博客已经转移

https://noone-hub.github.io/

由上一节教会的动作,我就不提了,直接贴上代码

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
	int* ip = (int*)p;
	int i;
	int res=0;
	for(i=0; i<5; i++){
		res += ip[i];
	}
	return res;
}

int main(int argc, char* argv[]){
	if(argc<2){
		printf("usage : %s [passcode]\n", argv[0]);
		return 0;
	}
	if(strlen(argv[1]) != 20){
		printf("passcode length should be 20 bytes\n");
		return 0;
	}

	if(hashcode == check_password( argv[1] )){
		system("/bin/cat flag");
		return 0;
	}
	else
		printf("wrong passcode.\n");
	return 0;
}

由代码可知关键点在hashcode==check_password(argv[1]) 也就是说我们输入的,经过check_password这个函数变换过后的结果要等于hashcode=0x21DD09EC,从那个函数里面看,他是把我们输入的字符串,比如12345678每4个一相加然后易得到这题目是输入20个字符,然后相加结果要等于那个,所以利用python代码

 collision.py+                                                      buffers 
  1 #!/usr/bin/env python
  2 # coding=utf-8
  3 from pwn import *
  4 pwn_ssh=ssh(host='pwnable.kr',user='col',password='guest',port=2222)
  5 print(pwn_ssh.connected())
  6 sh=pwn_ssh.process(argv=['collision','\xc9\xce\xc5\x06' * 4 + '\xcc\xce\xc5\x06'],executable='./col')#那些数字是0x21DD09EC/5计算得到,然后用0x21DD09EC-得到的结果*4
  7 print(sh.recvall())
~                                                                               
~

这题还要懂那个相加是怎么计算的,在计算机中,32位的,从00000000到FFFFFFFF为一个头尾,FFFFFFFF+1变成0,而我要做的只是将0x21DD09EC 拆分成5个字符串,每个字符串有4个字节

NoOneGroup
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
pwnable.kr 之echo1
Bill
05-30 749
缓冲区溢出新解题目链接:http://pwnable.kr/play.php 分析:该程序是一个64位的elf文件,运行程序.输入name,选择选项.hey, what's your name? : bill - select echo type - - 1. : BOF echo - 2. : FSB echo - 3. : UAF echo - 4. : exit大致流程就这样.看到有三个选项
pwnable-blackjack
网安星空
02-08 824
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是blackjack,主要考察的是游戏类代码逻辑漏洞的利用。
pwnable-coin1
网安星空
02-07 2718
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是coin1,主要考察的是游戏类代码逻辑漏洞的利用。
黑客练手入门| pwnable.kr—幼儿瓶—01:fd
Young的博客
02-03 673
[TOC] 前言 担心有人不知道pwnable.kr是什么,所以觉得有必要简单介绍一下它。 pwnable.kr介绍 pwnable.kr是一个非商业性的Wargame网站 ,它提供有关系统开发的各种pwn挑战。pwnable.kr的主要目的是'有趣'。并把每个挑战视为游戏。地址:http://pwnable.kr/ 该怎么玩 每个挑战都有对应的标记文件(类似于CTF),您需要阅读该文件并提交给pwnable.kr以获得相应的分数。为了读取标志文件,您需要一些有关编程,逆向工程,漏洞利用,
pwnable_hacknote_WP
weixin_56434818的博客
03-01 742
pwnable_hacknote_WP 文章目录pwnable_hacknote_WP检查保护分析ELFAdd noteDelete notePrint note利用思路exp 检查保护 ​ i386架构,RELRO半开,开了Canary和NX,没开PIE。 分析ELF 先跑一下 类似菜单的程序,有增、删、查的操作。 IDA反编译后发现主函数主要就是根据选项选择菜单内相应功能的作用,若输入范围之外的数字则会出现错误提示并重新选择。(因为主函数逻辑不是很复杂所以这里就不贴反编译出来的代码了) Add no
PWN.rar_PWN
09-24
从标题和描述来看,我们正在讨论的是一个在Keil uVision3环境下用C语言编写的代码,它利用了片上PGA(Programmable Gain Amplifier,可编程增益放大器)来生成占空比可变的方波。 Keil uVision3是一款流行的嵌入式...
PWM.rar_PWN
09-23
在编程中,"pwn" 通常指的是“Pwnable”类别,这是一个安全领域的术语,指的是利用软件漏洞进行攻击或控制的技巧。在这个上下文中,"pwn" 可能是指编写用于控制硬件(如使用PWM技术)的代码,可能是为了教育、测试或...
pwn题目中的libc-2.27.so文件
04-11
pwn题,有些时候题目不给这个文件,这里是这个库的文件。
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 862
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3090
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn题目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr的第一道题目fd来学习pwn 题目就是这样,题目最...
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
pwnable.kr入门pwn系列教程(3)
NoOneGroup
07-26 709
博客已经转移 https://noone-hub.github.io/ 题目不多讲,直接贴代码,如果不会这些个过程看前面教程 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overf...
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2235
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
pwnable.kr】刷题笔记
isbear3的博客
05-18 756
最近学习了一圈i春秋的相关知识之后,感觉还是需要刷题。pwnable.kr还没有刷完,所以抽时间出来有功夫就刷刷题。第一题 fd首先ssh连接,查看程序。可以发现程序比较简单,其中fd是可以指定的,当fd值为0时为输入。第二题.collision查看完代码发现是需要第二个参数输入的值经过计算==给的值。可以看到将char类型强制转换为int类型。而int类型一个占四个字节。所以就变成了20个字符长...
Pwnable.kr WP
AlexYoung28的博客
08-13 935
近期,开始将以前做的CTF的题目,全部整理一遍,写个WP,也是为了督促自己,还需要学的东西还有很多。 Pwnable.kr fd  我们首先看到这道题的C源码: 需要得到flag,则需要执行 system("/bin/cat flag"); 则 必须 buf = "LETMEWIN"。 read(fd, buf, 32)函数中的三个参数中: fd == 0时:则表示标准输入; ...
pwnable.kr-----解题过程】bof
lyuchen65的博客
09-16 2408
#include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); if(key == 0xcafebabe){ system("/bin/sh"); } else {
pwnable.kr之flag
river
05-02 2580
flag   下载下来是upx 压缩过的文件,用upx –d 解压一下,变为flag_upacked_upx文件,然后再IDA中看。   对flag_upacked_upx用strings 看一下,提取:)特征。(因为这个是pwnable.kr的flag的特征。。。又作弊了) 发现是正确的。。 flag: UPX...? sounds like a deli
学习ctf和pwn的网址
最新发布
03-15
当涉及到学习CTF(Capture The Flag)和Pwn(漏洞利用)的时候,以下是一些常用的网址和资源推荐: 1. CTFtime:https://ctftime.org/ - CTFtime是一个CTF竞赛的信息平台,你可以在这里找到各种CTF比赛的信息、题目和解答。 2. Pwnable.kr:http://pwnable.kr/ - Pwnable.kr是一个专注于Pwn题目的在线平台,****** CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ - CTF Wiki是一个开放的CTF知识库,包含了各种CTF相关的知识、技巧和工具的介绍和使用方法。 5. CTF365:https://ctf365.com/ - CTF365是一个在线的CTF训练平台,提供了各种类型的CTF题目供学习和挑战。 6. CTFlearn:https://ctflearn.com/ - CTFlearn是一个面向初学者的CTF学习平台,*********!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值