CTF随笔(二)

最新推荐文章于 2019-09-25 20:55:04 发布
最新推荐文章于 2019-09-25 20:55:04 发布
阅读量141 收藏
点赞数
原文链接:https://my.oschina.net/VenusV/blog/1504242
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

##PWN001 ssh fd@pwnable.kr -p2222 (pw:guest)
送分题
输入图片说明

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char buf[32];
int main(int argc, char* argv[], char* envp[]){
        //接收参数,当参数不存在时,返回请输入参数
        if(argc<2){
                printf("pass argv[1] a number\n");
                return 0;
        }
        //将参数从char*转换为int值减去0x1234
        int fd = atoi( argv[1] ) - 0x1234;
        int len = 0;
        //从fb指针开始往后读32个字节的字符并存于buf中
        len = read(fd, buf, 32);
        //拷贝字符,当buf中的字符与LETMEWIN\n相同时,输出flag并退出程序
        if(!strcmp("LETMEWIN\n", buf)){
                printf("good job :)\n");
                system("/bin/cat flag");
                exit(0);
        }
        printf("learn about Linux file IO\n");
        return 0;

}

那么我们的fb指针肯定要指向0x000开始,所以我们需要把fd置空,计算器算一下 输入图片说明
输入图片说明

输入指令

./fd 4660

然后输入LETMEWIN
输入图片说明
GET FLAG

PWN002

ssh col@pwnable.kr -p2222 (pw:guest)

取得代码

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <iostream>

unsigned long hashcode = 0x21DD09EC;

unsigned long check_password(const char *p) {
    int *ip = (int *) p;
    int i;
    int res = 0;
    for (i = 0; i < 5; i++) {
        std::cout<<ip[i]<<std::endl;
        res += ip[i];
    }
    return res;
}

int main(int argc, char *argv[]) {
    if (argc < 2) {
        printf("usage : %s [passcode]\n", argv[0]);
        return 0;
    }
    std::cout<<argv[1]<<std::endl;
    if (strlen(argv[1]) != 20) {
        printf("passcode length should be 20 bytes\n");
        return 0;
    }

    if (hashcode == check_password(argv[1])) {
        system("/bin/cat flag");
        return 0;
    } else
        printf("wrong passcode.\n");
    return 0;
}

调试结果试试

11111111111111111111

得出

输入图片说明
查了查ASCLL表刚好字符'1'的hex是\31\31\31对应的10进制为825307441
输入图片说明输入图片说明

里面的

21DD09EC

计算器计算的结果如下

568134124

而res的值恰好为这些数字相加,也就是说,这个hashcode的结果为这些数相加的整数和
上python构造

\x01\x01\x01\x01 + \x01\x01\x01\x01 + \x01\x01\x01\x01 + \x01\x01\x01\x01 + \x1D\xD9\x05\xE8

管道执行col.exe(linux下直接是col)

./col $(python -c 'print "\xE8\x05\xD9\x1D" + 16*"\x01"') #调用python执行输入到./col中

输入图片说明

转载于:https://my.oschina.net/VenusV/blog/1504242

weixin_33704591
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF100题.docx
05-25
、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映...
UNCTF2021-reverse-部分wp
ookami6497的博客
12-09 1327
reverseezloginrejunkpy_tradeezMazeezDriverchallezPuzzle ezlogin 简单签到题,IDA32位打开,flag就在login()中 跟进查看 #include <stdlib.h> #include <stdio.h> #include <string.h> #include <math.h> ```c int login(void) { double v0; // st7 sig
C语言以%d的方式scanf char类型的变量
学习记录
09-25 3314
说明:所有测试均在Win10+VS2017的环境下进行。 首先看下面这一段代码: #include <stdio.h> int main() { char a; scanf("%d", &a); } 刚开始我以为这段代码是没问题的,就是输入变量a的ASSIC码进行赋值,但运行之后发现会给出异常提示:Run-Time Check Failure #2 - Stack ar...
MD5加密过程简析(以111111为例)
NHF14NHNFN18781FH的专栏
06-12 2870
1.本文是通过html调用JS方法进行加密,具体步骤是按MD5的加密脚本说明,以hex_md5加密111111为例 /*  * Perform a simple self-test to see if the VM is working  */ function md5_vm_test() {   var password=document.getElementById("passwo
memset另类初始化测试(部分数字有注释)
AC,∑ndless
08-10 2452
我们常用memset对int数组进行初始化,替换数字可以是0或-1,但若为其他数字呢? 测试代码如下: #include #include using namespace std; int a[20]; int main() { for (int i = -4; i < 260; i++) { memset(a, i, sizeof(a)); printf(
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的...
2-CTF解题技能之MISC基础
最新发布
10-05
2-CTF解题技能之MISC基础
ctf拼图例题-puzzle
04-13
1. 图像处理与解析:在这些png图像中,参赛者可能需要运用图像处理技术,例如灰度化、值化、色彩反转等,来寻找隐藏的信息。此外,对图像进行放大、缩小、旋转或使用特定滤镜也可能是解开谜题的关键。 2. 密码学...
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
col_WriteUp(panable.kr_col)hash碰撞
Hvnt3r的博客
07-13 414
col_WriteUp(panable.kr_col) 题目传送门:http://pwnable.kr/play.php ssh连接目标服务器得到三个文件,查看col.c内容如下: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; unsigned long hashcode = 0x21DD09EC; unsigned lon...
flag包
记录每一个小阶段的学习心得,持之以恒!
03-17 1251
命令源码文件如何接收参数? Go 语言标准库中有一个代码包专门用于接收和解析命令参数,即flag包。 使用案例 根据运行程序时给定的参数问候某人 package main import ( &quot;flag&quot; &quot;fmt&quot; ) var name string func init() { flag.StringVar(&amp;amp;name, &quot;name&quot;,
ZeroMemory memset ={0}的区别和探究
尚钦
10-21 2713
1, 区别 ZeroMemory和memset的区别:   1、ZeroMemory是微软的SDK提供的,memset是属于CRun-time Library提供的。因此ZeroMemory只能用于Windows系统,而memset还可用于其他系统。   2、ZeroMemory是一个宏,只是用于把一段内存的内容置零,内部其实是用 memset实现的,而memset除了对内存进行清零操作,还
pwn的学习2 coliision
飞花的世界
12-27 192
pwnable.kr  第题  collision 还是 先看代码。 unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i...
关于memset函数。。。
weixin_30466039的博客
08-02 269
今天突然发现memset的原理,如memset(p,0,sizeof(p)),这句话特别常见,讲所有的元素初始化为0,但是memset(p,1,sizeof(p)),却是将所有的元素初始化为16843009,以前也知道不能初始化为1,但是原因就不得而知了。那天研究别人代码,发现一句相当于是memset(p,243,sizeof(p))的语句,却是把整个数组赋值为-202116109,...
【pwnable.kr-----解题过程】collision
lyuchen65的博客
09-16 2558
#include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } in
【C-memset】memset函数的深坑
huanqing2010的专栏
03-14 1025
一、引子 int a[4]; memset(a, 1, sizeof(a)); 你觉得 a[0] 应该是多少? 你绝对想不到,输出是16843009。 为什么?不应该是 1 么? 、正文 1、memset函数声明 memset(void *s,int ch,size_t n); 将s开始的n个字节用 ch的进制的后八位替代并且返回s;并不是简单的将 ch...
CTF进制学习路线
07-27
CTF进制学习路线可以按照以下步骤进行: 1. 入门逆向工具:首先,你可以学习一些逆向工具,比如IDA Pro和Ghidra。这些工具可以帮助你分析和理解进制文件的结构和功能。\[2\] 2. 学习数据结构和算法:在进行CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值