pwnable.kr col

最新推荐文章于 2023-02-08 15:28:31 发布
最新推荐文章于 2023-02-08 15:28:31 发布
阅读量281 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/zhaijiahui/p/7265914.html
版权

collision - 3 pt

 

连接上查看col.c源码

 

分析一下代码,

1、hashcode等于一个固定的值

2、check_password函数取输入数据,4个一组,将输入的字符转成int,然后加一起

3、main函数 输入值为两个,输入的数据要是20字节

 

我们输入的数据经过check_password之后加起来与hashcode相等

 

我们输入的时候不能直接输十进制数,因为20位十进制数加起来到不了568134124

所以选择16进制,用\x00填充16位数据,剩下的4位0xEC09DD21直接填

据说0x09会阻塞输入

所以用\x01填充16位数据,剩下的4位 0x21DD09EC-0x04040404=1DD905E8

再输入的时候注意要将顺序转过来

./col $(python -c "print '\x01' * 16 + '\xE8\x05\xD9\x1D'")

 

转载于:https://www.cnblogs.com/zhaijiahui/p/7265914.html

pwnable.krcollision
Jason_ZhouYetao的博客
06-18 507
这题先看题目源码 #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5...
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 1026
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
pwnable.krcol
weixin_30412013的博客
06-30 184
pwnable从入门到放弃第二题, ssh col@pwnable.kr -p2222 (pw:guest) 同样是登录,然后看到了col.c、col、flag三个文件,读一下col.c #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned...
pwnable.kr collision
潜心学习
02-13 456
一朝入坑深似海……源地址pwnable.krpwnable.kr源码分析同第一题一样,使用 Linux 终端登录到题目中所提供的服务器后,使用 ls 命令查看目录文件。发现当前目录下有三个文件:col col.c flag既然有源代码,那我们直接使用 cat 命令查看一下 col.c 源码。1234567891011121314151617181920212223242526272829303...
Pwnable.kr collision [Writeup]
柷敔的博客
02-25 359
题源 https://pwnable.kr/play.php Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) 题解 Pwnable.kr的第二道题,主要考察关于C语言基础知识。 关于ssh和pwn题目部署的关系,可以参考上一篇博文1,此处略去不表 查看程序源码如下: #include <stdio.h
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
pwnable.kr第七八题 input leg
weixin_42877778的博客
02-08 448
pwnable.kr 第七题input 第八题leg
pwnable.kr-fix
r00tnb的博客
02-28 921
前言 看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include &amp;lt;stdio.h&amp;gt; // 23byte shellcode from http://shell-storm...
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 797
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
col_WriteUp(panable.kr_col)hash碰撞
Hvnt3r的博客
07-13 446
col_WriteUp(panable.kr_col) 题目传送门:http://pwnable.kr/play.php ssh连接目标服务器得到三个文件,查看col.c内容如下: #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;string.h&amp;amp;gt; unsigned long hashcode = 0x21DD09EC; unsigned lon...
pwnablecollision
bluestar628的博客
03-28 1216
pwnable collision
pwnable.kr col之write up
weixin_34344677的博客
08-01 104
Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) 先看源代码: 1 #include <stdio.h> 2 #include <string.h...
collision - pwnable
SkYe's Blog
08-18 306
collision - pwnable 1. 连接服务器&获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh col@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 这题与fd给出文件一样,不能直接读取flag,给出源代码; 2. 运行程序、查看文件类型、保护措施 我们先运行一下 直接运行提示需要一...
pwnable.kr学习pwn系列(2)
NoOneGroup
07-24 1385
博客已经转移 https://noone-hub.github.io/ 由上一节教会的动作,我就不提了,直接贴上代码 #include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int...
通过pwnable.kr从零学pwn
热门推荐
giantbranch的专栏
07-31 1万+
本文链接:http://blog.csdn.net/u012763794/article/details/51992512 下面的这个地址很多ctf的学习资源都是有推荐的 挑战地址:http://pwnable.kr/play.php fd 首先不用说给了就直接连上去 看一下代码 重要函数:read ssize_t read(int fd,void *
COLLISION pwnable.kr wp
moep0的博客
10-27 292
  ssh col@pwnable.kr -p2222(pw:guest) 与上一题类似 类似的下下来看一看 一个int四个字节,所以p会被分成五段 根据大佬所讲,五段配凑起来即可 暴力刷也可以 或者 (0x21DD09EC-0x01010101*4)=0x1DD905E8 但是后面这个数字不是很好表达啊 python -c "print '\x01\x01\x01\x...
pwnable.kr-----解题过程】collision
lyuchen65的博客
09-16 2611
#include #include unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } in
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值