小白pwn之旅之pwnable05

最新推荐文章于 2025-05-15 14:54:36 发布
最新推荐文章于 2025-05-15 14:54:36 发布
阅读量243 收藏
点赞数
分类专栏: pwnable 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41078843/article/details/105876157
版权

pwnable-----mistack和shellshock

pwnable

  1. 看源码
#include <stdio.h>
#include <fcntl.h>

#define PW_LEN 10
#define XORKEY 1

void xor(char* s, int len){
	int i;
	for(i=0; i<len; i++){
		s[i] ^= XORKEY;
	}
}

int main(int argc, char* argv[]){
	
	int fd;
	if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
		printf("can't open password %d\n", fd);
		return 0;
	}

	printf("do not bruteforce...\n");
	sleep(time(0)%20);

	char pw_buf[PW_LEN+1];
	int len;
	if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
		printf("read error\n");
		close(fd);
		return 0;		
	}

	char pw_buf2[PW_LEN+1];
	printf("input password : ");
	scanf("%10s", pw_buf2);

	// xor your input
	xor(pw_buf2, 10);

	if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
		printf("Password OK\n");
		system("/bin/cat flag\n");
	}
	else{
		printf("Wrong Password\n");
	}

	close(fd);
	return 0;
}
  1. 分析
    只有最后的if语句为真才执行system函数,才能get flag
    流程:从password中读取10个字节,然后自己输入10个字节,与十个1的抑或之后,比较手动输入的和password输入的,如果相等就输出flag

根据题目的提示,是操作符优先级的问题。
if(fd=open("/home/mistake/password",O_RDONLY,0400)< 0)
这句代码中,<的优先级大于=,所以先进行比较,后进行赋值,而open打开一个文件,任何情况下返回都不会小于0,因此比较之后就等于0,fd=0了,对read函数来说,fd=0就是从标准输入读入,因此实际上buf1就是用户自己输入的10个字节。所以就简单了。
先输入10个0
因为0000000000 ^ 1111111111 = 1111111111
所以在input password再输入1111111111
这样就满足了strncmp的判断
在这里插入图片描述

shellshock

  1. 发现这源代码没有什么可以读的,仔细审题后发现多了个bash,查看资料后发现这是一个 破壳 的漏洞。
  2. 这是我发现写的不错的解题思路和漏洞信息
  3. 最后就能cat flag
    在这里插入图片描述

总结:还是太年轻,有很多地方都没有想到。

awd的批量脚本 pwn_记一次AWD反杀之旅
weixin_39611340的博客
12-20 1284
背景星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情就报名了。为什么说叫反杀之旅?因为最开始的时候由于技术师傅的手误,前两轮设置后台check扣分的时候多按了一个0,导致一次check扣了我们1000分。。。本来每个队初始分数是1000,结果我们一下变成了0,成了倒数第一。不过经过团队的紧张的补救以及多年的手速,在多扣了几百分的情况下最后追赶到了正数第二名的位置。觉得还挺有意思,所...
【jarvisoj刷题之旅pwn题目Tell Me Something的writeup
iqiqiya的博客
10-14 1054
题目信息: file一下  发现是64位的ELF checksec检查下安全性 objdump -t 文件名   可以查看符号表 iqiqiya@521:~/Desktop/jarvisOJ$ objdump -t guestbook guestbook: file format elf64-x86-64 SYMBOL TABLE: 00000000004002...
Pwnable.kr】 第五题 random
SWEET0SWAT的博客
12-07 358
Pwnable.kr】 第六题 random 源代码: #include &lt;stdio.h&gt; int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &amp;key); if( (key ^ random) == 0xdea...
pwnable.kr第五题:passcode
10-04 243
0x000打开环境 ①查看源码: 1 #include 2 #include 3 4 void login(){ 5 int passcode1; 6 int passcode2; 7 8 printf("enter passcode1 : "); 9 scanf("%d"...
剑指 Offer 30. 包含min函数的栈
wjl_zyl_1314的博客
04-19 152
题目链接: https://leetcode-cn.com/problems/bao-han-minhan-shu-de-zhan-lcof/ 题意: 定义栈的数据结构,请在该类型中实现一个能够得到栈的最小元素的 min 函数在该栈中,调用 min、push 及 pop 的时间复杂度都是 O(1) 题解: 栈用python 里的list代替,出栈用pop(-1),进栈用append(x) 自定义的栈里再用另一个list来维护栈中最小值,其中mistack[i]表示栈中前i个元素中最小的元素值 代码: cla
pwnable.kr pwn题题解
qq_41071646的博客
04-10 809
没错 我又来了 开了新坑。。。。。 虽然 说不搞pwn了 但是搞了。。。 gogogo 第一题 挺简单的题。。。。 然后我们 看一下 目录都有什么 如果 能够 读到 flag 那就是另外一个故事了。。 行吧 代码审计吧。。。。 read 第一个参数 0的话 是输入 2是 输出 那么 让fd=0 然后让buf 等于那个值就行 很简单的...
pwnable.kr horcruxes
r250414958的博客
04-11 407
看题目,好像是和ROP利用技术有相关的题目,上去看看先 告诉我们要链接端口9032执行,我们先把文件下下来看看,由于没有提供源码,我们直接用IDA看 函数也不长,直接看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ST1C_4 setvbuf(stdout, 0, 2...
小白pwn之旅pwnable07
qq_41078843的博客
05-03 237
pwnable----lotto和cmd1 lotto 连上去看源代码,发现关键代码 分析 输入一个 6 字节的字符串,与程序随机生成的 6 字节字符串比较。 看第一个for循环这里是一个acsii码1-45,但可显示的是从33-45, 第二个for循环嵌套的意思是将输入的6个字节与系统的生成的6个字节只要有一个相同就能cat flag。 这里我选的的’’’’’’ cmd1 连接上去,看...
小白pwn之旅pwnable01
qq_41078843的博客
04-27 558
pwnable----fd和collsion 本人是萌新无意间看到这个pwnable.kr的网站,来学习学习,嘿嘿。这里是链接 这里的一个小tip。由于我用的是Ubuntu18.04版本在用ssh连接时报错,记录一下解决方法。 vim /etc/host 再将pwnable.kr的IP地址加在后面就行了 fd ssh链接网址 ssh fd@pwnable.kr -p2222 输入默认密码...
小白pwn之旅pwnable09
qq_41078843的博客
05-07 203
pwnable----unlink,blukat和horcruxer unlink 看源代码 #include <stdio.h> #include <stdlib.h> #include <string.h> typedef struct tagOBJ{ struct tagOBJ* fd; struct tagOBJ* bk; c...
小白pwn之旅pwnable03
qq_41078843的博客
04-29 188
pwnable—passcode和random passcode 1.先看代码 #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); ...
PWN入门之数组越界-附件资源
03-05
PWN入门之数组越界-附件资源
pwn学习:pwnable.kr bof
Richard_pl的博客
03-12 529
Day 3: Study pwn via pwnable.kr——bof 写在前面: 记录自己的学习过程,从零开始。。。第三天!!! 首先下载文件 打开.c文件查看源码 可以看出本次的最终目标就是覆盖key值。漏洞可能在gets函数上。 使用gdb打开二进制文件 也可以通过IDA进行分析 打开文件,查看文件开启的保护措施并设置若干断点。 通过汇编程序查找到相关变量的地址 我们的最终目的...
安全巡检清单
yh
05-15 746
软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分,需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描,利用专业的扫描工具发现已知和未知的安全漏洞。通过严格执行本清单所列的各项检查内容,并结合企业自身的业务特点和安全需求进行适当调整和补充,可以有效地提升信息系统的整体安全水平,降低安全风险,为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析和补丁管理,可以及时发现并修复潜在的安全隐患和漏洞,确保网络设备、服务器、操作系统及应用系统的高可用性和安全性。
PHP API安全设计四要素:构建坚不可摧的接口防护体系
每日一贴
05-11 771
分层防御:不要依赖单一安全措施,采用多层次防护最小权限原则:只授予必要的API访问权限定期轮换密钥:定期更换API密钥和加密密钥详细日志记录:记录所有API请求用于审计和分析API版本控制:通过版本号管理接口变更输入验证:严格验证所有输入参数错误处理:避免暴露敏感信息的错误消息通过实施这些安全措施,您的PHP API将能够抵御大多数常见攻击,确保数据传输的安全性和完整性。
AI智能分析网关V4周界入侵检测算法精准监测与智能分析,筑牢周界安全防线
NVR安防视频技术
05-14 500
随着安全防范需求的不断提升,传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问题,难以满足现代化安全管理的要求。
除了GC哪些地方有用到安全
有时间就写写代码
05-15 475
安全点在多个编程场景中至关重要,尤其是在并发编程和多线程环境中。首先,在多线程同步中,安全点通过锁机制(如ReentrantLock)确保线程在访问共享资源时不会被中断,避免竞争条件。其次,在内存屏障中,安全点(如volatile关键字)防止指令重排序,确保多核处理器中的数据一致性。此外,在数据库事务中,保存点作为安全点允许部分回滚,提升性能。最后,在实时操作系统中,安全点通过资源锁定确保任务切换时的系统稳定性。总之,安全点在多线程、内存管理、数据库和实时系统等场景中,通过确保一致性和安全性,有效避免了竞态
什么是TCP协议?它存在哪些安全挑战?
最新发布
yundun_no1的博客
05-15 252
TCP(传输控制协议)是互联网中面向连接、可靠的传输层协议,主要负责在不可靠的IP层上实现数据的可靠传输。面向连接:通信前需通过三次握手(SYN-SYN/ACK-ACK)建立连接,确保双方就绪。可靠性:通过序列号、确认应答(ACK)、超时重传和校验和机制,保障数据无丢失、无重复、按序到达。流量控制与拥塞控制:使用滑动窗口动态调整发送速率,避免网络过载。全双工通信:支持双向数据传输,双方可同时发送和接收数据。TCP协议是互联网的基石,但其安全性依赖于上层协议和管理措施。
【SSL证书系列】操作系统如何保障根证书的有效性和安全
DZ Space
05-14 967
操作系统通过多层安全机制保障根证书的有效性和安全性,防止篡改、伪造或滥用。核心措施包括:根证书存储在受保护的隔离区域,结合硬件级保护;操作系统预装通过严格审核的权威CA证书,定期审查和淘汰不安全证书;采用自动签名更新和防回滚机制,确保证书链验证的完整性;引入安全启动、内存保护、沙箱等防御性技术;通过权限控制和警告机制限制用户操作;建立应急响应机制,支持手动吊销和实时检查证书状态;防御中间人攻击和CA私钥泄露等场景;提供用户教育工具和透明度公告。这些措施构建了多层防御体系,最大限度降低风险。
pwn之UFA
03-16
PWN技术领域,UAF漏洞常用于实现远程代码执行或提权等攻击目标。由于现代操作系统引入了多种保护机制(如ASLR、DEP),攻击者通常需要结合其他技巧来最大化UAF漏洞的价值[^2]。 --- ### UAF漏洞的利用方法 ####...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值