pwnable.kr-collision

最新推荐文章于 2022-09-25 22:04:49 发布
最新推荐文章于 2022-09-25 22:04:49 发布
阅读量190 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43464124/article/details/84286379
版权

pwnable的第二题
题目是这个样子滴然后正常联接,查看.c文件
不算很难的c程序
简单分析一下,他大概是要输入20字节的参数,然后在check_password里强制转换为五个int类型的数(一个int 类型刚好是4个字节,4x5=20,所以传得参数刚好用完)。
之后,if(hashcode…)那一句告诉我们:转换过的数要== 0x21DD09EC
又因为我们输入的字符在在内存中是16进制保存的。0x21DD09EC(16)==568134124(10);
这里我们不能简单的提供参数"\x21\xDD\x09\xEC"+"\x00"x16就行了,因为长度的问题,所以我们拆分这个数
我们可以用一个大数加上后面四个相等的数就行了,即A+4xB的和就行了。
假定B为"\x01\x01\x01\x01",得到B = 16843009(10)这个数,将hashcode-4xB就可以的到A的值了,将A的值转换为4个16进制的数据,
得到A = “\xe8\x05\xd9\x1d”, 所以我们可以提供参数"\xe8\x05\xd9\x1d\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01\x01"
好了,分析到此结束,百度了一下输入的方式(是真的菜QAQ)
得知输入:
在这里插入图片描述flag get√

Loggen~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pwnable.kr-----解题过程】collision
lyuchen65的博客
09-16 2555
#include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } in
pwnable.krcollision
Jason_ZhouYetao的博客
06-18 434
这题先看题目源码 #include &lt;stdio.h&gt; #include &lt;string.h&gt; unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i&lt;5...
pwnable.krcollision
think_ycx的专栏
07-08 294
下载程序 scp -P 2222 -p col@pwnable.kr:/home/col/* ./ 程序获取length为20的argv[1],使用check_password函数将argv[1]运算后,和hashcode (int)0x21DD09ECh比较,如果相等,拿到flag。check_password中,将a1按照DWORD 4byte取5个signed int累加返回。因此...
pwnable.kr collision
weixin_44795952的博客
04-07 132
pwnable : collision 查看col.c 大意为: 输入字符串,使得字符串长度为20且字符串每四位一组时,五组字符串的和为:0x21DD09EC 为了能被五整除,可以+1 再÷5 得到6C5CEC9 由此我们可以构造参数: 6C5CEC9 * 4 + 6C5CEC9-1 由于传参是小端序,并且要把上述每个16进制数都变成四位字符 可以用: ...
pwnable.kr第二题:collision
09-12 158
0x000 打开环境 ssh连接, 查找源码文件, 0x001 源码分析 源码文件col.c, 知识要点: char占用1个字节,int占用4个字节 ,这里用户输入char型数据,该程序运行后就会将输入转换成int型; ①首先查看执行 25行的/bin/cat flag 命令所需要的条件,是24行的hashcode == chec...
IEEE Std 802.3-2008 section 34-43.pdf
09-06
《IEEE Std 802.3-2008 section 34-43》标准详细阐述了Carrier Sense Multiple Access with Collision Detection(CSMA/CD)访问方法和物理层规范,这一部分涵盖从第34条到第43条以及第36A条到第43C条的内容。...
IEEE802.3-2018.pdf
03-05
**载波侦听多路访问/冲突检测 (Carrier Sense Multiple Access with Collision Detection, CSMA/CD)** CSMA/CD是一种用于解决共享介质上多个设备同时发送数据时可能发生的冲突问题的协议。其主要操作机制如下: -...
IEEE802.3-2008
04-20
802.3-2008 - IEEE Standard for Carrier Sense Multiple Access with Collision Detection (CSMA/CD) Access Method and Physical Layer Specifications
[pwnable.kr]collision
最新发布
iekuil的博客
09-25 909
也就是四个char的值以小端法组合后被当成int型加到res变量中,然后会调用check_password对参数进行处理,让每个int都等于0x21DD09EC的五分之一。如果最后得到的结果和hashcode相等,实际上相当于我们要设法传入五个int,而这些都是不可见字符,没法直接输入进去。这里传进去的参数是20个char,考虑到小端法存储,输入的顺序应该是。需要传进去一个长度为20的参数,使得这五个int的和等于目标值。也就是0x21DD09EC,最省事的做法当然是取均值。char型1个字节,
pwnable.kr [collision]
Nothing
11-16 242
pwnable.kr
pwnable.kr第二遍---input
leeham的博客
03-16 569
&gt;&gt;&gt;input1.命令whoami---input2groups---input2ls -l:发现其他用户对input2可执行文件没有执行权限;只对文件owner和input2组用户有该权限;然后发现input2用户也位于input2-group中2.字符与数字之间的转换各进制之间的转换chr ord bin oct int hex字符和ascii:chr ord转成十进制:i...
pwnable.krcollision
搓雪小怪兽的工作室
04-12 188
ssh登录,源码如下: #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<...
pwn的学习2 coliision
飞花的世界
12-27 175
pwnable.kr  第二题  collision 还是 先看代码。 unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i...
pwnable.kr之bof
river
05-01 4404
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
简单易懂的 pwnable.kr 第二题[collision]Writeupt
Y_peak的博客
01-18 279
简单易懂的 pwnable.kr 第二题[collision]Writeupt 题目地址:http://pwnable.kr/play.php 题目如下: 和第一题一样,题目给了我们一个ssh远程登录地址和登录密码,废话不多说,先进入VMware虚拟机的ubuntu 16.04系统里面看看。 密码是:guest。 第一次输错了大家不要介意。 迫不及待查看一下里面都有什么文件以及属性。Linux命令:ls -al,发现col.c文件是可读的。col文件是可执行的不知道为什么可读,可以查看Linux 文件
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值