pwnable.kr_mistake

最新推荐文章于 2022-02-02 11:04:08 发布
最新推荐文章于 2022-02-02 11:04:08 发布
阅读量293 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/levones/article/details/82108688
版权

pwnable.kr_mistake
题面:

We all make mistakes, let's move on.
(don't take this too seriously, no fancy hacking skill is required at all)

This task is based on real event
Thanks to dhmonkey

hint : operator priority

ssh mistake@pwnable.kr -p2222 (pw:guest)

提示这道题的要点是运算符的优先级

连上服务器后发现题目文件夹下有四个文件

mistake@ubuntu:~$ ls -l
total 24
-r-------- 1 mistake_pwn root      51 Jul 29  2014 flag
-r-sr-x--- 1 mistake_pwn mistake 8934 Aug  1  2014 mistake
-rw-r--r-- 1 root        root     792 Aug  1  2014 mistake.c
-r-------- 1 mistake_pwn root      10 Jul 29  2014 password

查看一下mistake.c

#include <stdio.h>                                               
#include <fcntl.h>                                               

#define PW_LEN 10                                                
#define XORKEY 1                                                 

void xor(char* s, int len){                                      
        int i;                                                   
        for(i=0; i<len; i++){                                    
                s[i] ^= XORKEY;                                  
        }                                                        
}                                                                

int main(int argc, char* argv[]){                                

        int fd;                                                  
        if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){ 
                printf("can't open password %d\n", fd);          
                return 0;                                        
        }                                                        

        printf("do not bruteforce...\n");                        
        sleep(time(0)%20);                                       

        char pw_buf[PW_LEN+1];                                   
        int len;                                                 
        if(!(len=read(fd,pw_buf,PW_LEN) > 0)){                   
                printf("read error\n");                          
                close(fd);                                       
                return 0;                                        
        }                                                        

        char pw_buf2[PW_LEN+1];                                  
        printf("input password : ");                             
        scanf("%10s", pw_buf2);                                  

        // xor your input                                        
        xor(pw_buf2, 10);                                        

        if(!strncmp(pw_buf, pw_buf2, PW_LEN)){                   
                printf("Password OK\n");                         
                system("/bin/cat flag\n");                       
        }                                                        
        else{                                                    
                printf("Wrong Password\n");                      
        }                                                        

        close(fd);                                               
        return 0;                                                
}

根据题目的提示运算符我找一些代码中的关键点

 if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){ 
                printf("can't open password %d\n", fd);          
                return 0;                                        
        }

在这里由于open()的返回值不会小于0,且<的优先级比=高,所以这句语句的结果是open()的返回值!<0,所以open("/home/mistake/password",O_RDONLY,0400) < 0的值为false,因此赋值给fd的时候fd为0,此平台的第一题就是考察的File descriptor,当值为0时执行标准输入,因此实际上代码并不会读password文件,而是等待用户的输入,这就可以让我们来伪造password

        xor(pw_buf2, 10);                                        
        //对用户的输入xor                                                         
        if(!strncmp(pw_buf, pw_buf2, PW_LEN)){     //比较xor后的密码与“原”密码              
                printf("Password OK\n");                         
                system("/bin/cat flag\n");                       
        }

因此我们只需要再fd赋值之后输入自己的10位密码,然后再输入xor后的密码,即可比对成功拿到flag

mistake@ubuntu:~$ ./mistake
do not bruteforce...
1111111111
input password : 0000000000
Password OK
Mommy, the operator priority always confuses me :(
I still get the “No module named ‘openai.embeddings_utils‘;“ error after upgraded the OpenAI package
suiusoar
08-09 1038
OpenAI API 错误:为什么在我升级了 OpenAI 包和 Python 之后,仍然收到 "没有名为 'openai.embeddings_utils' 的模块" 的错误
ml.hpp___openCV的自带函数源文件
dongbao520的博客
06-06 665
/*M/////////////////////////////////////////////////////////////////////////////////////// // // IMPORTANT: READ BEFORE DOWNLOADING, COPYING, INSTALLING OR USING. // // By downloading, copying, installing or using the software you agree to this license.
pwnable.krmistake
river
05-04 1564
mistake 程序流程很容易,就是从password中读取10个字节,然后自己输入10个字节,与十个1的抑或之后,比较手动输入的和password输入的,如果相等就输出flag 根据题目的提示,是操作符优先级的问题。 if(fd=open("/home/mistake/password",O_RDONLY,0400) 这句代码中, 先输入10个0
pwnable.krmistake
搓雪小怪兽的工作室
09-17 238
一些小tip strncmp的第三个参数是指最多比较的长度,如果两个字符串都比它短的话会提前结束。 题目描述 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i+...
pwnable.kr第二遍---mistake
leeham的博客
03-16 321
&gt;&gt;&gt;&gt;&gt;mistake解题思路:题目给出了hint,主要是优先级priority其中关键点在于两个if语句if(fd=open("/home/mistake/password",O_RDONLY,0400)&lt;0){"error"}if(!(len=read(fd,pw_buf,PW_LEN)&gt;0)){"error"}这里主要用到的是'='与'&amp
pwnable.krmistake - 运算符优先级
think_ycx的专栏
10-02 564
这关很有意思,题目本意是一道源码中运算符优先级导致的问题,如果直接看binary的话,看反编译代码就不会被运算符优先级迷惑。 先看一下反编译代码,main函数。程序判断/home/mistake/password能否打开,再没有别的文件打开的情况下open一般返回的fd是3。之后从stdin read 10byte,再用scanf读取10byte 进行xor运算,之后两者比较,如果相等就输出...
PWN mistake [pwnable.kr]CTF writeup题解系列8
重新启程
01-02 568
目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 这个题目比较简单,我就直接贴出来下载和检查过程 root@mypwn:/ctf/work/pwnable.kr# ssh mistake@pwnable.kr -p2222 mistake@pwnable.kr's password: ____ __ __ __...
nk.rar_time series
09-20
描述中的"code to remove some mistake from time series"进一步明确了这个项目的主要目标:修复时间序列数据中的错误。这可能包括填充缺失值(如使用前一个或后一个观测值、插值方法等)、检测并处理异常值(如通过...
vitber432.rar_This Is Me
07-14
this is a code of matlab.is a vitber code of 432 decoding, if there any mistake or problem ,email to me thanks
formatted_task076_splash_correcting_sql_mistake.json
最新发布
11-28
在处理SQL数据库时,一个常见的挑战是修正错误和优化查询。而关于修正SQL错误的任务,通常会涉及到对数据库查询语言的深入理解,以及对特定数据库管理系统(DBMS)的操作熟悉度。SQL(Structured Query Language)是...
pwnable.krmistake
子曰小玖的博客
06-04 412
https://r00tnb.github.io/2018/01/17/pwnable.kr-mistake/ 前言 这题其实考察细心,不难。 分析 还是先贴代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 3...
pwnable.kr---mistake,shellshock,coin1
leeham的博客
11-04 341
pwnable.krmistake,shellshock,coin1这三个题目基本主要思路还是看别人的writeup,所以就主要总结自己的收获吧。解题思路coin1shellshockmistake遇到的问题1.做coin1的时候怕是个智障,抄别人的代码都能抄错,在给服务器发送数据的时候,数据后边没有”\r\n”,服务器无法正确识别每次客户端发送的数据,所以……GG2.做shellshock的时候
pwnable-mistake
网安星空
02-02 1444
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是mistake,主要考察的是C语言中操作符的优先级问题。
pwnable - mistake
dibanfu3470的博客
05-20 127
step by step 提示与运算符优先级有关 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++){ ...
pwnable.kr --- mistake题解
Yannie's Blog
12-20 274
这题名字就叫mistake,所以考察的就是我们的细心了~ 由于源代码有点长,附在文末~ 我们打开源代码发现: 这道题就是通过比较你输入的密码和/home/mistake/password下的密码是否一致。当然如果我们硬猜是肯定猜不出来的。 所以我们仔细观察发现: 这一行代码由于粗心,忘记加上括号。所以我们打开的文件描述符肯定是非负的啊,所以 0 &amp;lt; 0为假,所以fd = 0,也就是从标准输...
mistake - pwnable
SkYe's Blog
08-31 300
mistake - pwnable 1.获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh mistake@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 2. 运行程序 直接运行:提示“do not bruteforce…”,程序停止直到按下回车。提示“input password:”要求输入密码,随意输...
暑假训练pwn(七) pwnable mistake
doudoudedi
08-10 157
终于做了一部分pwnable这道题很有意思感觉不像pwn 连上去有3个文件一个c文件一个执行文件一个password 打开c #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i&lt...
每日一题 pwnable.kr mistake
Kni9hT's Blog
09-03 169
mistake.c #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++){ s[i] ^= XOR...
pwn的学习9 mistake
飞花的世界
01-04 308
pwnable.kr   mistake 首先查看文件  首先看 code mistake.c #include &lt;stdio.h&gt; #include &lt;fcntl.h&gt; #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=...
but if I remove the keyword packed as you suggested, vcs reports 2 errors: Error-[IBC] Invalid bounds count sc_assignment_pattern_030.sv,29 The following access has an invalid number of indices.st4.st2.push_back Error-[XMRE] Cross Module reference resolution error sc_assignment_pattern_030.sv, 29 Error found while trying to resolve cross-module reference. token 'st2'. Originating module 'test'. Source Info:st4.st2.push_back((i+1)); then how should I fix these 2 errors?
06-08
I apologize for the mistake in my previous answer. The use of an unpacked array in the struct declaration requires an explicit size. To fix the syntax error and the cross-module reference error, you ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值