pwnable-[collision]

最新推荐文章于 2022-02-09 09:05:57 发布
最新推荐文章于 2022-02-09 09:05:57 发布
阅读量760 收藏
点赞数
分类专栏: Hacker之路 文章标签: pwnable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mcl2840072208/article/details/93096200
版权
博客讲述进入服务器查看代码,因flag无r权限,代码需读取20个字符串并每四个转换为int数据。已知shellcode值,经处理后利用python脚本进行注入,同时提到字符串转整型时要注意小端存储数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进入服务器查看代码 ,flag必然没有r权限

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
	int* ip = (int*)p;
	int i;
	int res=0;
	for(i=0; i<5; i++){
		res += ip[i];
	}
	return res;
}

int main(int argc, char* argv[]){
	if(argc<2){
		printf("usage : %s [passcode]\n", argv[0]);
		return 0;
	}
	if(strlen(argv[1]) != 20){
		printf("passcode length should be 20 bytes\n");
		return 0;
	}

	if(hashcode == check_password( argv[1] )){
		system("/bin/cat flag");
		return 0;
	}
	else
		printf("wrong passcode.\n");
	return 0;
}

代码意思就是读取20个字符串 , 然后每四个转换为int 数据, 我们知道shellcode = 0x21DD09EC , 转换为十进制‭568134124‬ , 不是5的倍数 ,所以方便起见 , +1 后除以 5 ,最后一个数据减 1 ,同时字符串转整型 要注意小端存储数据,所以利用python脚本我们注入

`python  -c 'print  "\xc9\xce\xc5\x06"*4+"\xc8\xce\xc5\x06"'`
pwnable.kr之collision
Jason_ZhouYetao的博客
06-18 505
这题先看题目源码 #include &lt;stdio.h&gt; #include &lt;string.h&gt; unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i&lt;5...
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2306
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
pwnablecollision
bluestar628的博客
03-28 1213
pwnable collision
collision - pwnable
SkYe's Blog
08-18 304
collision - pwnable 1. 连接服务器&获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh col@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 这题与fd给出文件一样,不能直接读取flag,给出源代码; 2. 运行程序、查看文件类型、保护措施 我们先运行一下 直接运行提示需要一...
pwnable.kr collision
river
04-30 1902
pwnable.kr 的 collision ,深入发掘,还是基础有问题,积累提升!!!
pwnable-collision
perye
11-05 507
question Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) solution 连上ssh后,查看根目录文件发现存在col.c,col,flag三个文件,显然flag是需要获取的内容 通过ls -la查看文件权限 发现当前用户没有权限查看flag文件 分析col.c文件 #include <stdi
乱七八糟的pwn入门(三)——2.collision
Z_Pathon的博客
08-08 335
审题 首先来看题目: 看到了题目里的“MD5 hash collision”,意思是MD5哈希碰撞,作为一个学过密码学的人,还有点小激动,毕竟是我接触过的东西,可以不用查概念了。 跟上道题一样,先连上服务器再说: 可以看到,还是只有三个文件,那么就继续从C语言文件下手,代码如下: #include <stdio.h> #include ...
pwnable学习笔记-collision
网安星空
12-20 1576
pwn入门,CTF必学科目之一,题目出自pwnable.kr
Pwnable
03-26
Pwnable
pwnable.kr-----解题过程】collision
lyuchen65的博客
09-16 2610
#include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } in
pwnable[dragon](uaf)
九层台
01-24 409
很有意思的一个题目,做成了一个打龙,要是有个图形界面就更有意思了。这个题出乎意料的地方是漏洞的地方仅仅是free了之后对里面的值再操作。我的思维总以为一定要free了之后再malloc才会有漏洞的。改掉这个思维定式。 分析开始。 0x01数据结构 在这里可以看出来 0x02漏洞分析 PriestAttack函数中无论杀没杀死龙都会把龙free 但是在这里继续使用了龙结构里面的值。 接下来就是...
lotto - pwnable
SkYe's Blog
09-07 468
lotto - pwnable 题目 题目是一个猜乐透号码的游戏,并且给出了源代码。 先运行,看看游戏怎么运行的: 输入 1 开启游戏,输入6位号码。程序进行判断,如此循环进行。 分析 6位数字乐透数字,说实话也不多,可以利用脚本自动输入。但是在脚本输入全部的组合后,仍然没有得到flag。难道乐透数字不是纯数字或者出现什么意外? 我们来看看源码中有没有什么提示。 第一个红框是lotto号码的...
pwnable-blackjack
网安星空
02-08 1062
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是blackjack,主要考察的是游戏类代码逻辑漏洞的利用。
pwnable-coin1
网安星空
02-07 2806
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是coin1,主要考察的是游戏类代码逻辑漏洞的利用。
pwnable-asm
网安星空
02-09 1584
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是asm,主要考察的是shellcode的使用。
pwnable_001
for_mat_的博客
09-05 227
ssh直连 $cat fd.c buf里面存的要是LETMEWIN才有可能拿到???? 所以往上一语句查看 buf的值是从fd获得的 argc是参数的个数 有一个默认参数,除了默认参数外还要传入其他参数argv[1],才有可能拿到旗 fd是文件指针文件指针如果为0,就会变成stdin键盘输入,argv[0]是文件名 因此: 只要fd的值为0就可以进行输入了 0x1...
pwnable_orw
K1ose的博客
04-23 464
file orw; 32位程序; checksec; IDA pro分析; main函数下可直接执行shellcode; 但是存在沙箱,只能执行open、read、write等几个系统函数; seccomp-tools dump ./orw 显示允许使用的系统调用函数; 这里想的是: open('/flag') read(3,buf,0x66) #这里3是因为一般stdin、stdout、stderr占用了0,1,2; write(1,buf,0x66) #这里1为标准输出; buf可读可写; 这
pwnable.kr之bof
river
05-01 4462
bof   两种方法来做吧(就是入门为了练习,多接触一些。。。) 方法1:用ida直接看 算一下 输入的字符串s是ebp-2c 参数1 a1是ebp+8 距离是52,所以要覆盖52个字符。 但是这么简单的程序,抓住机会,小白练习一下gdb 方法2:用GDB调试,算参数地址 gdb bof
安装footprint-collision-checker
最新发布
09-30
Footprint Collision Checker是一个用于检测机器人或自动化设备与其他物体碰撞的工具。安装它通常需要遵循特定软件包管理器的步骤,这里以常见的几种操作系统为例: 1. **对于Linux (Ubuntu/Debian)**: - 打开终端 ``` sudo apt-get update sudo apt-get install footprint-collision-checker ``` 2. **对于Python (通过pip)**: 如果它是一个Python库,首先确保已经安装了`pip`: ``` pip search footprint_collision_checker ``` 然后根据搜索结果执行安装命令: ``` pip install footprint_collision_checker ``` 3. **对于Windows (使用Chocolatey)**: - 打开PowerShell并运行: ``` choco install footprint-collision-checker -y ``` 4. **官网下载**: 如果它是独立的应用程序或没有官方包管理支持,访问其官方网站,按照提供的文档说明下载并安装。 5. **GitHub项目**: 如果是从源码安装,你可以在GitHub上找到项目的仓库,克隆下来,然后使用项目提供的构建脚本或根据README文件指导安装。 记得在安装过程中检查系统的依赖是否满足,并确认是否有权限运行或安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值