pwnable.kr-cmd1 writeup

最新推荐文章于 2020-11-24 19:14:16 发布
最新推荐文章于 2020-11-24 19:14:16 发布
阅读量275 收藏
点赞数
分类专栏: bin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/104185544
版权

看看源码

在main中可以看到我们输入的参数可以通过调用system执行

但是在传给system执行前,输入的内容会被filter处理

而filter过滤了tmp,flag,sh这些关键字

而且还有一点需要注意的是,我们绕过filter之后,还得注意main中的putenv,它将PATH环境变量设置为了乱七八糟的东西

PATH决定了shell将到哪些目录中寻找命令或程序,PATH的值是一系列目录,当运行一个程序时,Linux在这些目录下进行搜寻编译链接

修改之后意味着我们要使用命令时需要使用绝对路径,比如要想读flag,正常情况下应该是cat flag,但是现在需要/bin/cat flag

综上,绕过

这里我们用到了通配符*,使用f*匹配flag文件,从而绕过

Elwood Ying
关注
专栏目录
pwnable.kr-bof-Writeup
逐梦小涛
02-08 1766
MarkdownPad Document pwnable.kr-bof-Writeup 在http://pwnable.kr/bin/bof.c得到C代码如下: 1 #include 2 #include string.h> 3 #include 4 void func(int key){ 5 char overflowme[32]; 6 pri
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 701
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
pwnable.kr-cmd1-Writeup
baikeng3674的博客
02-11 149
MarkdownPad Document pwnable.kr-cmd1-Writeup 这道题挺有意思,这里详细的记录一下; 首先还是ssh远程登录,ls -l查看文件,然后cat cmd1.c读C代码如下: 1 #include <stdio.h> 2 #include <string.h> 3 4 int filt...
pwnable.kr-random-Writeup
airfish20000的博客
02-08 375
MarkdownPad Document pwnable.kr-random-Writeup 与前几题套路相同,ssh远程登录,ls -l查看文件及权限,cat获得C代码如下: 1 #include 2 3 int main(){ 4 unsigned int random; 5 random = rand(); // random va
pwnable.kr---cmd1
leeham的博客
11-08 737
pwnable.krcmd1解题思路逐步分析题目的含义:putenv("PATH=/fuckyouverymuch");这行代码相当于重写了PATH这个环境变量if(filter(argv[1])) return 0;这行对输入argv[1]继续宁过滤处理,如果返回值为真,则return 0.这里我们需要返回值为false。
pwnable.kr dragon writeup
qq_43189757的博客
07-13 197
丢进IDA里进行分析 程序的逻辑是: 先出现小龙,50HP, 30 damage, 每回合恢复5点血量 可选择人物牧师 或者骑士 牧师的技能: 1.给龙造成20点伤害,耗10点MP 2.恢复50点MP, 耗0点MP 3.一回合无敌,耗25点MP(非常250的技能) 骑士的技能: 1.给龙造成20点伤害 2.给龙造成40点伤害,同时自伤20点HP(杀敌40,自损20,也非常250) 这两个人物的技能...
pwnable.kr-fix
r00tnb的博客
02-28 872
前言 看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include &amp;lt;stdio.h&amp;gt; // 23byte shellcode from http://shell-storm...
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 945
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2261
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
pwnable.tw-2018-starbound_writeup
CabbageWind的博客
08-17 472
题目:Pwnable.tw-starbound 解法1:ret2libc 1.进入程序进行观察: 这是一个交互小游戏,存在多处用户输入的位置,很有可能存在栈溢出漏洞。 2.查看文件保护状态: 3.使用IDA中查看文件内容: 这个文件较之平时的其他题目代码量大了很多,存在许多输入位置,但是找了一圈没有可以直接利用的栈溢出漏洞。 4.在反汇编代码中发现一个逻辑漏洞: 在用户输入时,程序只对输入值进行了strtol()处理,并把该值作为数组下标,也就是说对于输入的数字只要不为零都是可以利用p_choice
[WriteUp] pwnable.kr -- [fd]
qq_23026851的博客
07-23 380
题目: 解: ssh 登录远程服务器。密码:guest。 ls -al 发现没有权限运行flag,但可以读fd的源码。如下。 显然,这里的目标就是想办法让buf的值等于“LETMEWIN\n”。如何做到?我注意到有read(fd, buf, 32)这个函数,作用是读取fd所代表的文件,并把其中一定量的字符(这里是32个)放到buf中。OK,所以我只要构造出内容为“LETMEWIN\n”...
pwnable.kr simple login writeup
lxx_nico的专栏
09-17 1250
pwnable.kr simple login writeup虽然说是pt150但是还是让我学到很多东西的。这是一个判定特定字符串的程序,直接说溢出点吧。输入的字符会经过一个base64解码,溢出点在auth的memcpy,只能够有4个字节的溢出,这么少怎么弄? 参考了大神思路。http://www.cnblogs.com/anewid/p/4567242.html 我们只能溢出4个字
pwnable.krcmd1
river
05-09 2281
cmd1 IDA看源码: filter函数,要求第二个参数中不能有flag、sh、tmp字符串,成功返回之后,利用system调用第一个参数。 测试的时候,输入./cmd1 “/bin/cat /home/cmd1/flag”果然不行。 不过我记得Linux中可以用通配符* 所以用:./cmd1 “/bin/cat /home/cmd1/fl*”
pwnable.kr ascii_easy writeup
charlie_heng的专栏
02-12 1753
兜兜转转,又回来这里刷题 这题讲真有点难度,虽然在实际比赛的时候比较少可能会出现这类题…….. 很明显可以用rop,但是rop链只能全部为ascii可见字符…..这就有点难度了 这题其实我想了好几种办法,但是实际用了只有一种,不过在这里也说下 利用rop链将ebx的值改为libc中got表的地址,然后跳转到one gadget 这个本来感觉是最快捷的办法,但是将gadget过滤掉一部分...
pwnable.kr 4.flag writeup
ditto的博客
12-15 567
没涉及到pwn,就是一道逆向题目。 拿到题目 访问 http://pwnable.kr/bin/flag 下载文件。。 下载得到flag文件,无后缀,记事本打开,发现是elf文件,改后缀为elf。用IDA打开查看汇编代码。 发现加了壳,打开字符串窗口看看有没有信息,(shift 加上f12快捷键打开,或者 在这里找到字符串窗口并打开, 随便一翻就看到了关键字upx,看来应该是upx的壳,用...
pwnable.kr 2.collision writeup
ditto的博客
12-12 503
拿到题目 先连上去。 ls查看目录得到 cat 查看下col.c的源代码 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;string.h&amp;gt; unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; //这里将...
简单易懂的 pwnable.kr 第一题[fd]Writeupt
Y_peak的博客
11-24 599
pwnable.kr 第一题[fd]Writeupt 题目地址http://pwnable.kr/play.php 题目
pwnable.kr解题write up —— Toddler's Bottle(一)
逆水行舟
01-18 6741
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值