collision - pwnable

最新推荐文章于 2022-06-18 12:28:57 发布
最新推荐文章于 2022-06-18 12:28:57 发布
阅读量256 收藏
点赞数
分类专栏: PWN pwnable.kr 文章标签: col col pwnable pwnable collision
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43921239/article/details/99699853
版权

collision - pwnable

1. 连接服务器&获取题目

我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh col@pwnable.kr -p2222,出现提示后输入密码guest

查看目录下有的文件以及文件权限ls -l

这题与fd给出文件一样,不能直接读取flag,给出源代码;

2. 运行程序、查看文件类型、保护措施

我们先运行一下

直接运行提示需要一个passcode;给出随机密码后提示密码长度应该为20个字节;传入20个字节的参数提示密码错误;

查看文件的基本信息:32位动态链接的ELF

查看文件的保存措施:

3.分析源码

因为题目有给出源码,所以就不需要将程序丢到IDA中分析了。

查看源码:cat col.c

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
	int* ip = (int*)p;
	int i;
	int res=0;
	for(i=0; i<5; i++){
		res += ip[i];
	}
	return res;
}

int main(int argc, char* argv[]){
	if(argc<2){
		printf("usage : %s [passcode]\n", argv[0]);
		return 0;
	}
	if(strlen(argv[1]) != 20){
		printf("passcode length should be 20 bytes\n");
		return 0;
	}

	if(hashcode == check_password( argv[1] )){
		system("/bin/cat flag");
		return 0;
	}
	else
		printf("wrong passcode.\n");
	return 0;
}
  1. 程序需要提供参数,否则报错usage : %s [passcode]
  2. 提供的参数长度需要为是20个字节,否则报错passcode length should be 20 bytes
  3. 调用check_password函数对参数进行处理,如果返回值等于全局变量hashcode,则输出flag内容
  4. 传入check_password的是一个不可变字符串指针,然后将其强制转变为整数型指针;之后进行一共循环5次的for循环累加;p长度为20个字节,转换后ip长度依然是20个字节,结合前面查看文件类型,可以推出一共ip有5个整数,每个整数长度为4个字节。

我们开始回推参数应该是多少:首先需要check_password的返回值等于hashcode,也就是说ip中的5个整数和等于hashcode;那么就要求输入的参数为5个整数的对应字符串收尾相接地组成的长度为20个字节的长字符串。

按照我们的分析,hashcode的结构应该是:hashcode = A + B + C + D + E;(字符之间可以相等)

这就意味答案有很多种,那先来说说我第一时间想出来的解法:

  • hashcode = hashcode + 0 + 0 +0 + 0但这个参数实际被不能达到我们的目的。我们先来看看设想参数转换为字符串包含什么东西:\xec\t\xdd!\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00

转换之后会出现感叹号!,作为参数输入时会被系统认为是一条命令,系统报错找不到这条命令

如果尝试在!前面加上转义符\,长度则变为了21字节,程序报错长度不对

我也不知道怎么解决,欢迎大佬指教

  • 那么就试试第二种办法hashcode = A + B +B + B + B,为了避免出现!,注意避免选用字符串中带 ! 的整数。

    hashcode = 0x19548164 + 0x2222222*4;这两个数符合条件,因此得出参数应该d\x81T\x19"""\x02"""\x02"""\x02"""\x02

    那我们直接在服务器中生成参数,并调用程序:(复制粘贴输入程序报错长度不对)

    python2#命令行中运行python2

#python交互环境↓
from pwn import *

argc = p32(0x19548164) + p32(0x2222222)*4#生成参数

col = process(['./col',argc])#载入程序并传入参数

print col.recvline()#打印flag内容

4.总结

  • 参数中含有!,参数会被linux系统当做命令

  • pwn process载入带有参数的程序写法:col = process(['./col',argc])

SkYe231_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.kr-----解题过程】collision
lyuchen65的博客
09-16 2552
#include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } in
pwnable.kr之collision
Jason_ZhouYetao的博客
06-18 433
这题先看题目源码 #include &lt;stdio.h&gt; #include &lt;string.h&gt; unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i&lt;5...
pwnable学习笔记-collision
网安星空
12-20 1487
pwn入门,CTF必学科目之一,题目出自pwnable.kr
pwnable.kr第一题fd,第二题collision解题记录
weixin_42877778的博客
06-18 351
pwnable刷题知识点记录
pwnablecollision
bluestar628的博客
03-28 1148
pwnable collision
pwnable.kr collision
river
04-30 1821
pwnable.kr 的 collision ,深入发掘,还是基础有问题,积累提升!!!
Unity3d-QuadTree-Collision-Detection:适用于Unity3d的QuadTree和碰撞检测系统
05-16
碰撞检测和QuadTree 演示视频: : 一个简单的碰撞检测系统。 包括两种算法: 蛮力检查所有身体与其他所有身体,这可能会影响性能,建议仅在100个以下的身体中使用。 QuadTree查询QuadTree仅测试与附近物体的碰撞。...
gym-collision-avoidance
05-23
避免体育馆碰撞 这是与以下出版物关联的代码: 期刊版本: M。Everett,Y。Chen和JP How,“具有深度强化学习功能的行人环境中的避碰”,IEEE Access Vol。1。 9月20日,第10357-10377页。 , ...
awesome-collision-detection:精选的优秀碰撞检测库和资源列表
04-28
很棒的碰撞检测冲突检测开放资源精选清单目录积极的 :warning: 下表不完整。 如果发现不正确或缺失的内容,请随时举报。 名称形状特征语言能力执照代码人气度 (去做) (去做) C#、. NET Apache v2(去做) (去...
Collision-21
04-24
"Collision-21"很可能是一个项目或教程,专注于探讨如何使用JavaScript实现物体之间的碰撞检测算法。让我们深入了解一下这个主题。 碰撞检测的基本目标是判断两个或多个对象在三维或二维空间中的位置关系,确定它们...
Unity-DOTS-RTS-Collision-System:基本的RTS碰撞系统
02-16
本项目“Unity-DOTS-RTS-Collision-System”专注于构建一个基于DOTS的基本RTS碰撞系统,利用C#语言进行编程。 1. **数据导向设计**: - 数据导向编程强调将数据结构放在首位,而非传统的面向对象设计中的方法和...
pwnable-[collision]
just do IT
06-20 709
进入服务器查看代码 ,flag必然没有r权限 #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; fo...
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
pwnable-collision
perye
11-05 398
question Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) solution 连上ssh后,查看根目录文件发现存在col.c,col,flag三个文件,显然flag是需要获取的内容 通过ls -la查看文件权限 发现当前用户没有权限查看flag文件 分析col.c文件 #include <stdi
pwnable.kr】col
weixin_30412013的博客
06-30 158
pwnable从入门到放弃第二题, ssh col@pwnable.kr -p2222 (pw:guest) 同样是登录,然后看到了col.c、col、flag三个文件,读一下col.c #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned...
pwn题查找字符串方法记录
SkYe's Blog
04-04 4531
记忆力不太好,简单记录一下,用作备忘 假设现在有文件如下: 待 Pwn 程序:mypwn libc 文件:libc.so 需要查找的字符串 /bin/sh 在上诉两个文件中都存在。 查找程序中的字符串 0x0 IDA strings window 将程序加载到 IDA 后,使用快捷键 shift+F12 打开 strings window ,查看程序中出现的全部字符。 0x1 Linux...
linux下编译C语言常用命令(未完待续)
SkYe's Blog
07-26 4285
linux下编译C语言常用命令(未完待续) 1. 文件管理相关的命令 Linux命令 作用 举例 mkdir 新建文件夹 mkdir test、mkdir -p /test/test1 cd 进入工作目录 cd test ls 列出当前文件夹下的文件 ls、ls -R、ls -a pwd 查看当前所在目录 pwd cp 将A复制到B cp A B、cp A...
unity-dots-rts-collision-system
最新发布
05-12
Unity DOTS RTS Collision System是一种基于Unity DOTS框架的实时战略游戏碰撞系统。该系统通过使用DOTS框架中的ECS(Entity Component System)架构,来避免了传统的GameObject层次结构的问题,并提供了高效的碰撞检测和处理。 系统的核心是使用一组组件表示游戏中的各个物体,例如位置和碰撞体积等。这些组件随着时间的推移而更新,以确保物体的位置和状态保持最新和准确。 在碰撞检测方面,系统使用基于流形的碰撞检测算法来计算物体之间的交互,并将结果存储在网格中,使其随时可以访问。这也意味着系统可以在游戏中处理大量的物体而不会降低游戏性能。 系统还提供了高度可配置的功能,使游戏开发者可以根据自己的需要来调整碰撞检测处理。例如,可以设置与敌人相撞是否会造成伤害,或者是否可以穿过墙壁等。 总的来说,Unity DOTS RTS Collision System是一种功能强大的实时战略游戏碰撞系统,它使用最先进的技术来提供高效的碰撞检测和处理,并且非常适合开发具有大量物体的实时战略游戏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值