[BUUCTF-pwn] pwnable_blukat

于 2022-01-04 20:15:00 发布
阅读量466 收藏
点赞数
分类专栏: CTF pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/122304470
版权

还是个远程的题,开启环境后登过去看到blukat,blukat.c,password三个文件,还都是可读的,password应该是密文,.c文件里有密钥,加密方法是异或,看似简单但是完不成.

由于password里有不可见字符,这里用xxd password弄成文本取回来

#password.xxd
00000000: 5561 263c 284d 437d 7e1a 020a 6e64 306e  Ua&<(MC}~...nd0n
00000010: 2e7e 350f 1504 282d 7a15 0801 267f 6c23  .~5...(-z...&.l#
00000020: 1a61 1434 194e 4255 100e 7d0a            .a.4.NBU..}.

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <fcntl.h>
char flag[100];
char password[100];
char* key = "3\rG[S/%\x1c\x1d#0?\rIS\x0f\x1c\x1d\x18;,4\x1b\x00\x1bp;5\x0b\x1b\x08\x45+";
void calc_flag(char* s){
        int i;
        for(i=0; i<strlen(s); i++){
                flag[i] = s[i] ^ key[i];
        }
        printf("%s\n", flag);
}
int main(){
        FILE* fp = fopen("./password", "r");
        fgets(password, 100, fp);
        char buf[100];
        printf("guess the password!\n");
        fgets(buf, 128, stdin);
        if(!strcmp(password, buf)){
                printf("congrats! here is your flag: ");
                calc_flag(password);
        }
        else{
                printf("wrong guess!\n");
                exit(0);
        }
        return 0;
}
#flag{107e7992-7f6c-45b6-bd89-c43c7fd1"'nt!\x1f

解密方法

from pwn import *

key = b"3\rG[S/%\x1c\x1d#0?\rIS\x0f\x1c\x1d\x18;,4\x1b\x00\x1bp;5\x0b\x1b\x08\x45+\x00"

passwd = open('password', 'rb').read()
print(len(key), len(passwd))

flag = ''
for i in range(len(passwd)):
    flag+= chr(passwd[i]^key[i])

print(flag)

可是问题来了,BUU上的flag是uuid 总行42位,而key是33位,不够长。后来查了下网上,都是用的原版,原版flag没那么长。 提示是flag有点长,别问我,没办法,剩下的爆破flag就没意思了。

石氏是时试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
pwnable.kr】 blukat - 权限设置不当导致password可读
think_ycx的专栏
11-24 682
本关描述 这一关看着描述就挺奇怪的,scp下来之后居然把password改copy下来了,内容是cat: password: Permission denied。照理没有权限读的话是不会copy下来的。ssh上去看一下就明白了(如下图),当前用户在blukat_pwn组,因此是可以读password的。 看一下代码写的没问题,读取password和输入比较,如果比较成功就输出flag。...
pwnable.kr】 blukat
子曰小玖的博客
06-06 437
https://blog.csdn.net/think_ycx/article/details/84405383 本关描述 这一关看着描述就挺奇怪的,scp下来之后居然把password改copy下来了,内容是cat: password: Permission denied。照理没有权限读的话是不会copy下来的。ssh上去看一下就明白了(如下图),当前用户在blukat_pwn组,因...
pwnable.kr blukat
r250414958的博客
04-11 183
老样子连上看看 cat blukat.c #include <stdio.h> #include <string.h> #include <stdlib.h> #include <fcntl.h> char flag[100]; char password[100]; char* key = "3\rG[S/%\x1c\x1d#0?\rIS\x0...
pwnable.kr pwn题题解
qq_41071646的博客
04-10 748
没错 我又来了 开了新坑。。。。。 虽然 说不搞pwn了 但是搞了。。。 gogogo 第一题 挺简单的题。。。。 然后我们 看一下 目录都有什么 如果 能够 读到 flag 那就是另外一个故事了。。 行吧 代码审计吧。。。。 read 第一个参数 0的话 是输入 2是 输出 那么 让fd=0 然后让buf 等于那个值就行 很简单的...
pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3045
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn题目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr的第一道题目fd来学习pwn 题目就是这样,题目最...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
ciscn-2019-pwn
11-29
1. baby_pwn2. bms3. daily4. Double5 your_pwn
pwnable part1 溢出研究
isinstance的博客
12-27 722
这里有个视频是讲过程的,但是都是英文。。。 part1pwnable第一题的题目是这样的Mommy! what is a file descriptor in Linux?* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://www.youtu
写在人生的第22年过去之际
cyz14的博客
10-26 202
写在人生的第22年过去之际 2018-10-25,农历九月十七 其实一开始并不知道要写些什么,只是觉得需要留点文字纪念一下。 今天做了什么 07:30-紫荆食堂,与唐建正吃早饭 08:00-实验室,读 Paul Baran, network,past,present and future,写报告 09:50-中特课 经济金融化加强,各种金融风险加剧 实体经济的利润率低迷,资本从产业部门投向流动性更...
pwnable.kr [Toddler's Bottle] - random
Re:Umiade.tr
03-13 472
c语言中取随机数函数rand()为伪随机,需要依赖srand()提供的随机数种子seed。如果每次seed都设相同值,rand()所产生的随机数值每次就会一样。没有置随机数种子直接调用rand(),得到的结果也是一样。 题目源码如下:/* ssh random@pwnable.kr -p2222 (pw:guest) */ #include <stdio.h>int main(){ uns
pwn初探 week1
w
09-06 311
pwnable.kr-fd 1. 连接服务器 打开cmd输入:ssh fd@pwnable.kr -p2222 出现提示后输入密码guest 2、查看目录下所有文件 输入ls -al #注:ls -al //显示所有文件与文件夹的信息 链:ls -al详解 fd为应用程序 fd.c为源代码 flag即为要获取的文件内容 3、运行程序、查看保护措施 (1)运行程序 ./fd 发...
pwnable [uaf]
shisuan1的博客
12-24 254
pwnable [uaf] Mommy, what is Use After Free bug? ssh uaf@pwnable.kr -p2222 (pw:guest) 题意:本题主要利用了uaf漏洞,和c++类实例的内存分配。 uaf漏洞 看这个链接 c++类实例的内存分配 看这个链接 方法:类的虚函数表地址如下 可以看到是固定的地址,结合类实例的第一个参数为指向虚函数地址表的指针。那么...
Windows Pwn - stack overflow
dengzhasong7076的博客
10-05 370
测试环境: windows xp 测试代码: #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password(char *password){ int authenticated; char buffer[44]; // local buf...
pwnable.kr】unlink - unlink4字节写,劫持ecx到堆中获取main_retaddr
think_ycx的专栏
11-23 289
题目信息 直接看源码: 这题思路很清晰,程序模拟了最简单的unlink过程,unlink的本质就是把中间的chunk从前后解链,同时修改前面chunk的fd和后面chunk的bk。如果可以溢出了会被unlink的chunk,32bit下在FD-&gt;bk=BK时,拥有一次4bit写的机会,同时需要保证BK-&gt;fd可写(BK-&gt;fd=FD同理)。 拥有任意地址写的机会...
基于matlab实现的指纹识别.rar
05-05
基于matlab实现的指纹识别.rar
node-v6.11.0-x86.msi
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
mqtt-pwn安装
09-20
安装mqtt-pwn的步骤如下: 1. 克隆mqtt-pwn仓库:使用命令`git clone https://github.com/akamai-threat-research/mqtt-pwn.git`将mqtt-pwn仓库克隆到本地。 2. 进入mqtt-pwn目录:使用命令`cd mqtt-pwn`进入mqtt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值