暑假训练pwn(七) pwnable mistake
终于做了一部分pwnable这道题很有意思感觉不像pwn
连上去有3个文件一个c文件一个执行文件一个password
打开c
#include <stdio.h>
#include <fcntl.h>#define PW_LEN 10
#define XORKEY 1void xor(char* s, int len){int i;for(i=0; i<len; i++){s[i] ^= XORKEY;}
}int main(int argc, char* argv[]){int fd;if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){printf("can't open password %d\n", fd);return 0;}printf("do not bruteforce...\n");sleep(time(0)%20);char pw_buf[PW_LEN+1];int len;if(!(len=read(fd,pw_buf,PW_LEN) > 0)){printf("read error\n");close(fd);return 0; }char pw_buf2[PW_LEN+1];printf("input password : ");scanf("%10s", pw_buf2);// xor your inputxor(pw_buf2, 10);if(!strncmp(pw_buf, pw_buf2, PW_LEN)){printf("Password OK\n");system("/bin/cat flag\n");}else{printf("Wrong Password\n");}close(fd);return 0;
}逻辑很简单就是pw_buf和pw_buf2相等就对输出flag
pw_buf2等于你输入的异或10个1
但pw_buf我们不知道
这时候看到提示操作符的优先级就会想到‘’<‘’的优先级是大于‘=’的所以优先进行比较然后会赋值所以
fd=0
然后就和第一题一样了fd=0就是read函数IO流自己输入就可以输入pw_buf了
我们输入1111111111
password 输入 0000000000
0000000000^1111111111=1111111111
就可以得到flag了
暑假训练pwn(七) pwnable mistake相关推荐
- 垃圾ACMer的暑假训练220716
垃圾ACMer的暑假训练220716 Codeforces Codeforces Round #807 (Div. 2) A. Mark the Photographer 原题指路:https://c ...
- 【ECJTU_ACM 11级队员2012年暑假训练赛(8) - F - A Mame】
Home Problems Status Contest Register Login B题要套一个数论的模版,注意m=1!! C题可以二分匹配,把行列看作点; 不能开百度,开谷歌搜题解,再次强调!一 ...
- Contest3412 - 2022中石油大中小学生联合训练第七场
Contest3412 - 2022中石油大中小学生联合训练第七场 问题 A: 手机号码 问题 I: 找朋友 问题 A: 手机号码 题目描述 奶牛Bessie最近买了一台手机,它的手机号码是:1330 ...
- 暑假训练-义乌(7.8-7.15)
暑假训练 模拟赛 图表 数据 7.8(lxl) 7.9(lxl) 7.10(lxl) 7.11(lxl) 7.12(wls) 7.13(wls) 7.14(wls) 7.15(lfds) 训练 数据结 ...
- 长沙学院2022暑假训练赛(一)六级阅读
D-六级阅读_长沙学院2022暑假训练赛(一) (nowcoder.com)https://ac.nowcoder.com/acm/contest/38762/D链接:登录-专业IT笔试面试备考平台_ ...
- pwn暑假训练(十) emem这次的测验自己还是太菜
记一下昨天的测验我直接讲我没过的题目 有system函数没有'bin/sh'只开了nx但gadget少的可怜题目直接给了libc那就不用想了直接找偏移-我同学给的libc偏移不对- Gadgets i ...
- pwn暑假训练(九) emem原来昨天是8今天是9
今天学习了一手格式化字符串,这个漏洞危害真的大~~ 可以改覆写地址上所指向的值还可以泄露地址上的值这个真的太强了我们直接泄露一个libc函数的真实地址然后匹配libc找到基址偏移没有防护就什么都成了- ...
- pwn暑假训练(五) 哇哇好久没打了
发现自己太菜所以自闭了几天~~ 做了个32pwn(badchars)记录一下 这道题IDA打开我们就会发现 void pwnme() {char *v0; // ST1C_4size_t n; // ...
- 2017暑假训练第一场的一些题目
2017暑假ACM训练第一场(石油大学主办) B题:模拟 3635: 拯救小鸡 时间限制: 1 Sec 内存限制:128 MB 提交: 71 解决: 34 [提交][状态][讨论版] 题目描述 鸡 ...
最新文章
- TCP/IP五层参考模型及其对应设备--运维笔记
- linux某些汉字乱码,Linux汉字乱码解决办法
- AbstractFactoryPattern(23种设计模式之一)
- c语言逃跑的蠕虫函数,源码指标:穿越5线 第一时间吃鱼身 上行末端逃跑 没有未来函数 通达信幅图 精品公式...
- Targeted Topic Modeling for Focused Analysis(TTM的理解)
- BZOJ 3390: [Usaco2004 Dec]Bad Cowtractors牛的报复(最大生成树)
- RhinoMock入门(6)——安装结果和约束
- python dic字典使用
- Sharepoint学习笔记---SPList--External List因BCS的Throttling limit 节流限制导致的错误
- C++ 二进制读入和Minist图片展示
- openpyxl 添加分页符
- 中国移动互联网半年大报告解析
- 【离散数学】命题逻辑 带你快速学完离散数学
- Linux 应用程序安装卸载
- 支付宝信用贷豪掷38亿抢客,微粒贷不怂
- RAID超级简单的教程
- ps怎么抠图?教你怎么用钢笔工具抠图
- 逻辑回归模型——股票客户流失预警模型
- 计算机单词正确的打开方式是怎样的?
- surface电脑分辨率问题/字体太小