pwnable.kr-collision

最新推荐文章于 2022-09-25 22:04:49 发布
最新推荐文章于 2022-09-25 22:04:49 发布
阅读量103 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/spd2016/p/5487718.html
版权

题目:
813894-20160512224838030-1105882683.png

链接后登陆
ssh col@pwnable.kr -p2222
813894-20160512224852468-162875472.png

查看文件以及权限
Ls –al
813894-20160512224909515-1536098166.png

查看代码
cat col.c
813894-20160512224918155-114723170.png

根据
if(strlen(argv[1]) != 20){
printf("passcode length should be 20 bytes\n");
return 0;
}
得输入的长度为20
根据
if(hashcode == check_password( argv[1] )){
system("/bin/cat flag");
return 0;
}
得check_password[argv[1]] == hashcode,
即check_password[argv[1]] == 0x21DD09EC,
而check_password的作用就是将输入的数据用整型转换,求和返回。
对20个字节,要构造输入的整型转换后的5个整数求和 == 0x21DD09EC,第一个想法是:前16个字节赋\x00,最后4个字节为0xEC09DD21,但是\x09是HTab,输入会被阻断。
第二个想法:前16个字节赋\x01,最后4个字节为\xE8\x05\xD9\x1D,嗯,就这样。
输入:
./col python -c "print '\x01' * 16 + '\xE8\x05\xD9\x1D'"
813894-20160512224953937-154019272.png

转载于:https://www.cnblogs.com/spd2016/p/5487718.html

weixin_30649859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnable.kr】col
weixin_30412013的博客
06-30 156
pwnable从入门到放弃第二题, ssh col@pwnable.kr -p2222 (pw:guest) 同样是登录,然后看到了col.c、col、flag三个文件,读一下col.c #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned...
pwnable.krcollision
think_ycx的专栏
07-08 284
下载程序 scp -P 2222 -p col@pwnable.kr:/home/col/* ./ 程序获取length为20的argv[1],使用check_password函数将argv[1]运算后,和hashcode (int)0x21DD09ECh比较,如果相等,拿到flag。check_password中,将a1按照DWORD 4byte取5个signed int累加返回。因此...
pwnable.kr collision
weixin_44795952的博客
04-07 130
pwnable : collision 查看col.c 大意为: 输入字符串,使得字符串长度为20且字符串每四位一组时,五组字符串的和为:0x21DD09EC 为了能被五整除,可以+1 再÷5 得到6C5CEC9 由此我们可以构造参数: 6C5CEC9 * 4 + 6C5CEC9-1 由于传参是小端序,并且要把上述每个16进制数都变成四位字符 可以用: ...
IEEE Std 802.3-2008 section 34-43.pdf
09-06
Carrier Sense Multiple Access with Collision Detection (CSMA/CD) access method and Physical Layer specifications Chapter 34-43
IEEE Std 802.3-2008 section 44-55.pdf
09-06
Carrier Sense Multiple Access with Collision Detection (CSMA/CD) access method and Physical Layer specifications Chapter 44-55
IEEE802.3-2008
04-20
802.3-2008 - IEEE Standard for Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications
IEEE_802.3-2012
02-26
The Carrier Sense Multiple Access with Collision Detection (CSMA/CD) MAC protocol specifies shared medium (half duplex) operation, as well as full duplex operation. Speed specific Media Independent ...
pwnable.kr [collision]
Nothing
11-16 238
pwnable.kr
pwnable.krcollision
搓雪小怪兽的工作室
04-12 182
ssh登录,源码如下: #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<...
pwnable.krcollision
Jason_ZhouYetao的博客
06-18 427
这题先看题目源码 #include &lt;stdio.h&gt; #include &lt;string.h&gt; unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i&lt;5...
[pwnable.kr]collision
iekuil的博客
09-25 906
也就是四个char的值以小端法组合后被当成int型加到res变量中,然后会调用check_password对参数进行处理,让每个int都等于0x21DD09EC的五分之一。如果最后得到的结果和hashcode相等,实际上相当于我们要设法传入五个int,而这些都是不可见字符,没法直接输入进去。这里传进去的参数是20个char,考虑到小端法存储,输入的顺序应该是。需要传进去一个长度为20的参数,使得这五个int的和等于目标值。也就是0x21DD09EC,最省事的做法当然是取均值。char型1个字节,
Pwnable.kr collision [Writeup]
柷敔的博客
02-25 259
题源 https://pwnable.kr/play.php Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) 题解 Pwnable.kr的第二道题,主要考察关于C语言基础知识。 关于ssh和pwn题目部署的关系,可以参考上一篇博文1,此处略去不表 查看程序源码如下: #include <stdio.h
pwnable.kr第二题:collision
09-12 146
0x000 打开环境 ssh连接, 查找源码文件, 0x001 源码分析 源码文件col.c, 知识要点: char占用1个字节,int占用4个字节 ,这里用户输入char型数据,该程序运行后就会将输入转换成int型; ①首先查看执行 25行的/bin/cat flag 命令所需要的条件,是24行的hashcode == chec...
gb-z 20177.3-2006 控制网络lonworks技术规范
最新发布
10-05
LonWorks网络采用CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)传输方式,利用LonTalk协议实现设备之间的数据交换。 4. 设备管理:讲述了在LonWorks网络中管理和配置设备的方法。LonWorks...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值