passcode_WriteUp(pwnable.kr_passcode)scanf函数不加"&"带来的危险

最新推荐文章于 2023-05-10 18:35:42 发布
最新推荐文章于 2023-05-10 18:35:42 发布
阅读量336 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/levones/article/details/81159133
版权

passcode_WriteUp(pwnable.kr_passcode)scanf函数不加”&”带来的危险

题目传送门:http://pwnable.kr/play.php
PGRDcq.md.png

#include <stdio.h>
#include <stdlib.h>

void login(){
    int passcode1;
    int passcode2;

    printf("enter passcode1 : ");
    scanf("%d", passcode1);
    fflush(stdin);

    // ha! mommy told me that 32bit is vulnerable to bruteforcing :)
    printf("enter passcode2 : ");
        scanf("%d", passcode2);

    printf("checking...\n");
    if(passcode1==338150 && passcode2==13371337){
                printf("Login OK!\n");
                system("/bin/cat flag");
        }
        else{
                printf("Login Failed!\n");
        exit(0);
        }
}

void welcome(){
    char name[100];
    printf("enter you name : ");
    scanf("%100s", name);
    printf("Welcome %s!\n", name);
}

int main(){
    printf("Toddler's Secure Login System 1.0 beta.\n");

    welcome();
    login();

    // something after login...
    printf("Now I can safely trust you that you have credential :)\n");
    return 0;   
}

可以将源代码,可执行文件以scp -P 2222 passcode@pwnable.kr:/home/passcode/passcode.c passcode.c下载到本地分析

另外,由于我在网上找到了有大佬写过这个,而且写的很全面,觉得自己无需再次搬砖,就把大佬的链接放在这里了:https://blog.youkuaiyun.com/smalosnail/article/details/53247502

pwnable.kr解题——flag、passcode
shutdown -s -t
08-17 511
pwnable.kr —— flag 送分题 下载文件,查看一下,是ELF文件并且有UPX壳。这个壳只是个压缩壳,不是难事,脱壳。之后用IDA打开看一下,加载完之后主函数就是整个逻辑,malloc()一个空间,然后使用strcpy复制。数据的来源也很清晰,来自CS段的flag变量。直接进入到cs:flag的位置复制出来目标字符串提交即可。 pwnable.kr —— passcode 题目...
PWN passcode [pwnable.kr]CTF writeup题解系列5
重新启程
01-01 954
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | \|...
writeup-passcode
charlie_heng的专栏
11-22 563
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that?ssh passcode@pwnable.kr -p2222 (
pwnable.kr passcode
r250414958的博客
04-21 435
题目来自pwnable.kr 里面的思路是通过学习别人的文章获得的,作为个人的学习记录一下 题目是这样的 passcode SSH连接一下 看看有什么文件 可以看到有三个文件,其中 flag 只对创建者 passcode_pwn 和 root 可读,而我们登录的用户是 passcode(从连接时的用户名或使用 whoami 命令可以得知),因此是没有权限读这个文件的。passcode 对有所有...
pwnable.kr-passcode
qq_35661990的博客
09-18 622
这道题的难点在于GOT表覆写,理解了GOT表和PLT表的关系就比较好做了。 函数在调用printf等函数的时候需要访问PLT表,而PLT表中储存的是GOT表对应项的地址。 另外一点就是scanf的参数如果没有加&amp;amp;地址符,就会把参数所在栈内的4个字节(我认为是因为题目中要传入%d是四字节的int型吧)当作地址,然后把缓冲区的数据输入进去。(在IDA中看,就是有加地址符,程序会执行lea指...
pwnable.krpasscode
搓雪小怪兽的工作室
08-26 329
题目描述 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2...
passcode_Vc_
10-03
加密计数器是程序的一个亮点,它记录了用户的加解密操作次数,对于用户而言,这不仅可以帮助跟踪自己的使用情况,也间接反映了程序的可靠性。通过观察计数器的变化,用户可以了解程序的使用频率,进一步评估其在实际...
pwnable.kr报错NameError: name ‘remote‘ is not defined
CODER的博客
12-25 2614
coin这道题需要连到pwnable.kr的服务器上去执行命令 然而写入文件到tmp后并不能执行 会报错 name ‘remote’ is not defined 我研究了一番 笑死我了 首先是查资料感觉有人写了个pwn.py在/tmp 于是ls -lah /tmp/pwn.py 发现是col用户 于是以col身份连上去删掉这玩意 然后还是报错 感觉/tmp/pwn有这个目录 于是 ls -lah /tmp/pwn 创建者是uaf 连上去继续删掉目录 本来以为这样就好了 于是又执行了一遍还是报错。。。 进入
pwnable.kr之collision
Jason_ZhouYetao的博客
06-18 497
这题先看题目源码 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;string.h&amp;gt; unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i&amp;lt;5...
pwnable.krpasscode
think_ycx的专栏
07-09 571
下载程序scp -P 2222 -p passcode@pwnable.kr:/home/passcode/* ./漏洞信息程序main函数中,welcome和login存在栈复用,welcome调用gets向ebp-0x70读入100个字符。 login中scanf没有取地址,因此会把[ebp-10h]和[ebp-0xch]的内容当成要写入的地址。在welcome中,我们有一次布置数据的机会,可...
[pwnable.kr]passcode
iekuil的博客
10-03 330
->plt[1]第一条指令jmp *got[3] --> plt[1]第二条指令压栈 --> plt[1]第三条指令jmp plt[0] --> plt[0]第一条指令再压栈 --> plt[0]第二条指令jmp *got[2] --> 进入动态链接函数 --> 回写got表&调用目标函数。got[3],即804a000处实际存的值是8048426,即plt[1]中第二条指令的位置,除了plt[0]和got[0]、got[1]、got[2]有特殊作用外,
pwnable.kr——passcode
xy_369的博客
05-10 139
⑩:综上,我们的思路是将 got 表中 printf 函数的地址(即0x0804A000)中存的值修改为 system("/bin/cat flag");的地址(0x080485E3)即可,随后程序执行到 printf 函数就相当于执行system("/bin/cat flag");函数,但已知我们只能控passcode1不能控passcode2,所以这题不能依靠修改passcode1,passcode2使程序正常执行来执行 system("/bin/cat flag");⑦:查找偏移,可知偏移为96。
pwnable.kr - passcode
ACdream
10-12 558
pwnable.kr passcode
pwnable.krpasscode
Jason_ZhouYetao的博客
06-27 378
这题主要是的难点是GOT覆写技术的运用。这里推荐几篇文章有关栈溢出和GOT表和PLT表知识的文章。 栈溢出从入门到放弃(上) 栈溢出从入门到放弃(下) GOT表和PLT表知识详解 话不多说,先看正题。 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;stdlib.h&amp;gt; void login(){ int passcode1; int passco...
pwnable.kr [Toddler's Bottle] - passcode
Re:Umiade.tr
03-27 569
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.k
pwnable.kr-passcode WP
Casuall的博客
03-30 519
首先用ssh连进去,一个可执行文件,一个源码文件,一个flag文件,先执行passcode程序,让你输入name,passcode1,passcode2,如图。 我们先用scp命令把文件拷贝下来,scp -P2222 passcode@pwnable.kr:passcode . ,注意后面有一个点,表示拷贝到当前目录的意思。然后看一下源码 #include &lt;stdio.h&gt; #in...
pwnable.kr wp passcode
fa1c4的blog
01-17 281
题目 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (pw:guest) 题解 #include &lt;stdio.h&gt; #include &lt
uint32_t类型的passcode = 0x186a0,怎么打印成10进制的
最新发布
06-01
可以使用printf函数来打印uint32_t类型的passcode为10进制数,具体格式为&quot;%u&quot;,需要先将16进制的数转换为10进制数,可以使用strtoul函数来完成,示例代码如下: ``` #include &lt;stdio.h&gt; #include &lt;stdint.h&gt; #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值