【pwnable.kr】 mistake - 运算符优先级

最新推荐文章于 2022-02-02 11:04:08 发布
原创 最新推荐文章于 2022-02-02 11:04:08 发布 · 600 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwnable.kr

本文深入探讨了一个有趣的编程挑战,通过分析源码中的运算符优先级问题,揭示了如何利用反编译代码理解并解决程序中的错误。文章详细解释了在特定条件下,如何正确输入密码以触发程序输出flag,同时指出了源代码中存在的优先级错误。

这关很有意思,题目本意是一道源码中运算符优先级导致的问题,如果直接看binary的话,看反编译代码就不会被运算符优先级迷惑。

先看一下反编译代码,main函数。程序判断/home/mistake/password能否打开,再没有别的文件打开的情况下open一般返回的fd是3。之后从stdin read 10byte,再用scanf读取10byte 进行xor运算,之后两者比较,如果相等就输出flag。

IDA pseudocode:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  int v4; // eax
  char buf; // [rsp+20h] [rbp-30h]
  char s2; // [rsp+30h] [rbp-20h]
  unsigned __int64 v7; // [rsp+48h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  if ( open("/home/mistake/password", 0) >= 0 )
  {
    puts("do not bruteforce...");
    v4 = time(0LL);
    sleep(v4 % 20);
    if ( (signed int)read(0, &buf, 0xAuLL) > 0 )
    {
      printf("input password : ");
      __isoc99_scanf("%10s", &s2);
      xor((__int64)&s2, 10);
      if ( !strncmp(&buf, &s2, 0xAuLL) )
      {
        puts("Password OK");
        system("/bin/cat flag\n");
      }
      else
      {
        puts("Wrong Password");
      }
      close(0);
      result = 0;
    }
    else
    {
      puts("read error");
      close(0);
      result = 0;
    }
  }
  else
  {
    printf("can't open password %d\n");
    result = 0;
  }
  return result;
}

那么输入1111111111,0000000000即可。

再看一下题目源代码,发现了mistake。fd=open("/home/mistake/password",O_RDONLY,0400) < 0中,判断的优先级要比赋值的高,open返回值是3,那么fd的值就为假,也就是0了。

PWN mistake [pwnable.kr]CTF writeup题解系列8
重新启程
01-02 610
目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 这个题目比较简单,我就直接贴出来下载和检查过程 root@mypwn:/ctf/work/pwnable.kr# ssh mistake@pwnable.kr -p2222 mistake@pwnable.kr's password: ____ __ __ __...
pwnable.kr做题笔记(一)
has_zaoganmaqule的博客
08-12 2148
调用 `printf` 函数,`bl` 指令用于分支并链接,保存返回地址到链接寄存器 `lr`。- 将 `r4`, `r11`, 和 `lr` 寄存器的值压入栈中,用于保存函数调用前的状态。- 将 `r3` 的值(0)存储到 `r11` 指向的位置的偏移量 -16 处。- 如果 `r2` 和 `r3` 不相等,跳转到 `0x8da8` 地址处。- 调用 `scanf` 函数,`r0` 和 `r1` 作为参数传递。- 从 `r11` 指向的位置的偏移量 -16 处加载值到 `r3`。
pwnable.krmistake
river
05-04 1606
mistake 程序流程很容易,就是从password中读取10个字节,然后自己输入10个字节,与十个1的抑或之后,比较手动输入的和password输入的,如果相等就输出flag 根据题目的提示,是操作符优先级的问题。 if(fd=open("/home/mistake/password",O_RDONLY,0400) 这句代码中, 先输入10个0
pwnable.kr第二遍---mistake
leeham的博客
03-16 349
&gt;&gt;&gt;&gt;&gt;mistake解题思路:题目给出了hint,主要是优先级priority其中关键点在于两个if语句if(fd=open("/home/mistake/password",O_RDONLY,0400)&lt;0){"error"}if(!(len=read(fd,pw_buf,PW_LEN)&gt;0)){"error"}这里主要用到的是'='与'&amp
pwnable.kr_mistake
Hvnt3r的博客
08-27 323
pwnable.kr_mistake 题面: We all make mistakes, let's move on. (don't take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : ...
mistake - pwnable
SkYe's Blog
08-31 362
mistake - pwnable 1.获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh mistake@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 2. 运行程序 直接运行:提示“do not bruteforce…”,程序停止直到按下回车。提示“input password:”要求输入密码,随意输...
/./..-.-.-............................................../../....-..../-.....-............../.../.../../.../--.-.--.-.-..-..--...-.-/...-./-.---.-.-.-----.--.......-............../.../......./../.../........-.-----.-../........./../.../.....-.--.-......-.................................../-.--..-..-..-....-./....../..../..-....----.-.....--.....--/-.-./.....---..-..--.........-...............././..../../...-----.....-.................-../.-../....-/..../....../.../../..--.-.---.-.....-............./............./././.../........-.-............../..././---......./.../././././--.---.-................................../.../---............./.././----------.../././././././././-----...................../././..././---.../........../././././---.-........../../../../../-..../../..././-........./----...................................././../-...................../.././.././../-................/.././--................../.././..././-......................./.../.././././-.........../../-.--.-......-............/..././....././--...../.../././././--........./---.-..-...../../../.././-........./././-..../../-.---.........../........././......../..././././--....-.......................././.././.../--.......././--.-..-..-................./../../....../.././---.-...................../../../../../././---...-.-./../../-.-----..---....../.././././././././--.--....................../...././././---.........../././././--.-...../-...../../../../--........../././-.....././-.-............................../././--.................././../../././---................../../.././././-....................././..././----..-........../../.../././--..-............/....././-..-......................../././././--....../././././-........../././----..-./......./../../../--......./.././-..../.././---.............................../../.././-......-......................../.././...../.../../-.././
11-25
.-----.-../........./../.../.....-.--.-......-.................................../-.--..-..-..-....-./....../..../..-....----.-.....--.....--/-.-./.....---..-..--.........-...............././..../../....
Python库 | spell-0.40.5-py2.py3-none-any.whl
02-19
text = "This is a speling mistake." corrected_text = check_spelling(text) print(corrected_text) ``` 这只是一个假设用例,实际的库功能和用法应参考库的官方文档。 **自然语言处理(NLP)** 考虑到库的名称...
xbfool_mistake-paper-generator_35436_1764756017291.zip
最新发布
12-04
这个生成器的名称中“mistake-paper”很可能指的是生成带有故意错误的学术论文,而“generator”则表明这是一个能够输出重复或可定制结果的软件工具。这个工具可能被设计来辅助教师创建模拟考试或测验的材料,或者是...
pwnable.krmistake
子曰小玖的博客
06-04 540
https://r00tnb.github.io/2018/01/17/pwnable.kr-mistake/ 前言 这题其实考察细心,不难。 分析 还是先贴代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 3...
pwnable.krmistake
搓雪小怪兽的工作室
09-17 259
一些小tip strncmp的第三个参数是指最多比较的长度,如果两个字符串都比它短的话会提前结束。 题目描述 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i+...
pwnable.kr [mistake]
shisuan1的博客
12-05 206
pwnable.kr [mistake] We all make mistakes, let’s move on. (don’t take this too seriously, no fancy hacking skill is required at all) This task is based on real event Thanks to dhmonkey hint : operato...
pwnable-mistake
网安星空
02-02 1610
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是mistake,主要考察的是C语言中操作符的优先级问题。
pwnable - mistake
dibanfu3470的博客
05-20 156
step by step 提示与运算符优先级有关 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++){ ...
pwnable.kr---mistake,shellshock,coin1
leeham的博客
11-04 410
pwnable.krmistake,shellshock,coin1这三个题目基本主要思路还是看别人的writeup,所以就主要总结自己的收获吧。解题思路coin1shellshockmistake遇到的问题1.做coin1的时候怕是个智障,抄别人的代码都能抄错,在给服务器发送数据的时候,数据后边没有”\r\n”,服务器无法正确识别每次客户端发送的数据,所以……GG2.做shellshock的时候
pwnable.kr --- mistake题解
Yannie's Blog
12-20 307
这题名字就叫mistake,所以考察的就是我们的细心了~ 由于源代码有点长,附在文末~ 我们打开源代码发现: 这道题就是通过比较你输入的密码和/home/mistake/password下的密码是否一致。当然如果我们硬猜是肯定猜不出来的。 所以我们仔细观察发现: 这一行代码由于粗心,忘记加上括号。所以我们打开的文件描述符肯定是非负的啊,所以 0 &amp;lt; 0为假,所以fd = 0,也就是从标准输...
暑假训练pwn(七) pwnable mistake
doudoudedi
08-10 191
终于做了一部分pwnable这道题很有意思感觉不像pwn 连上去有3个文件一个c文件一个执行文件一个password 打开c #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i&lt...
pwnable.kr解题write up —— Toddler's Bottle(二)
逆水行舟
01-21 4706
网站地址:pwnable.kr 提供许多优质的ctf训练题,题目设计的都非常巧妙,适合思考。
AK的故事之英语学习篇(mistake)
ShadyPi的IT笔记
04-16 1171
暂无链接 AK的故事之英语学习篇(mistake) 【题目描述】 面对竞争日益激烈的社会,AK深感自己的英语水平实在是太差了,他决定在英语方面下苦工。这些日子里,AK每天都要背大量的英语单词,阅读很多英语文章。终于有一天,AK很高兴的对自己说:“我的英语已经没问题了!”他决定写一篇英语文章来显示自己的水平…… AK将自己的文章交给了他的英语老师Mr. Zhu,满以为Mr. Zh...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值