mistake

程序流程很容易,就是从password中读取10个字节,然后自己输入10个字节,与十个1的抑或之后,比较手动输入的和password输入的,如果相等就输出flag

根据题目的提示,是操作符优先级的问题。

if(fd=open("/home/mistake/password",O_RDONLY,0400)< 0)

这句代码中,<的优先级大于=,所以先进行比较,后进行赋值,而open打开一个文件,任何情况下返回都不会小于0,因此比较之后就等于0,fd=0了,对read函数来说,fd=0就是从标准输入读入,因此实际上buf1就是用户自己输入的10个字节。所以就简单了。

先输入10个0

因为0000000000 ^ 1111111111 = 1111111111

所以在input password再输入1111111111

这样就满足了strncmp的判断

flag:Mommy, the operator priority always confuses me :(

pwnable.kr之mistake相关推荐

  1. pwnable.kr 简单题目详细笔记汇总

    文章目录 fd collision bof flag passcode random input leg mistake shellshock coin1 lotto cmd1 cmd2 uaf bl ...

  2. pwnable.kr之Toddler‘s Bottle 9~16题知识点记录

    文章目录 第九题 mistake 总结 答案: 第十题 shellshock env指令 bash指令 解题 第十一题 coin1 findall(pattern, string, flags=0) ...

  3. pwnable.kr lotto题解

    ssh lotto@pwnable.kr -p2222 (pw:guest) 题目源码: #include <stdio.h> #include <stdlib.h> #inc ...

  4. 简单易懂的 pwnable.kr 第六题[random]Writeupt

    简单易懂的 pwnable.kr 第六题[random]Writeupt 题目地址: http://pwnable.kr/play.php 题目: peak小知识 异或^ 据有如下几种性质: 2. 恒 ...

  5. 简单易懂的 pwnable.kr 第三题[bof]Writeupt

    简单易懂的 pwnable.kr 第三题[bof]Writeupt 题目地址:http://pwnable.kr/play.php 点开题目发现: 他给了提示覆盖,并且给了两个网址.分别打开,第一个给 ...

  6. 简单易懂的 pwnable.kr 第二题[collision]Writeupt

    简单易懂的 pwnable.kr 第二题[collision]Writeupt 题目地址:http://pwnable.kr/play.php 题目如下: 和第一题一样,题目给了我们一个ssh远程登录 ...

  7. 简单易懂的 pwnable.kr 第一题[fd]Writeupt

    简单易懂的 pwnable.kr 第一题[fd]Writeupt 题目地址http://pwnable.kr/play.php 题目 题目中给出了ssh远程登录的地址以及登录密码我们先连接,输入密码: ...

  8. 【pwnable.kr】passcode

    pwnable从入门到放弃,第六题. ssh passcode@pwnable.kr -p2222 (pw:guest) 完全是'&'的锅. #include <stdio.h> ...

  9. pwnable.kr passcode

    题目来自pwnable.kr 里面的思路是通过学习别人的文章获得的,作为个人的学习记录一下 题目是这样的 passcode SSH连接一下 看看有什么文件 可以看到有三个文件,其中 flag 只对创建 ...

  10. pwnable kr 之 passcode

    http://pwnable.kr/playproc.php?no=18 首先,需要对got表的一个基础认识 这里对got表和plt表进行一个简单的介绍 https://blog.csdn.net/q ...

最新文章

  1. vs2005中文的,可是有180天的适用期,哪位高手能破了啊
  2. mysql二进制安装的优缺点_MYSQL的二进制安装
  3. php array_merge 与 + 区别
  4. 解决ccSvcHst.exe CPU占用超50%的问题,及其缘由
  5. batch lr替代关系_建立关系的替代方法
  6. makemid+matlab,《MATLAB基础》双语课
  7. POJ 1159 Palindrome(字符串变回文:LCS)
  8. 数据库---T-SQL语句(一)
  9. Python二级笔记(6)
  10. C# 泛型的协变和逆变
  11. OpenShift - 用CodeReady开发云原生应用(1)- 将可执行Quarkus应用部署到OpenShift
  12. html中怎么消除排序的前缀,北京web前端培训-解决css3前缀问题的插件-Autoprefixer...
  13. html页面调用高德地图,html前端使用高德地图入门教程,并在地图上标记位置-Go语言中文社区...
  14. 百科知识 scm文件如何打开
  15. DisplayTag1.2
  16. 笔记本电脑配备支架有什么作用吗
  17. 改版后的CSDN如何更换皮肤
  18. coap python_Python coap
  19. android 第三方SDK接入一般流程
  20. 企业微信如何发成绩给家长-Leo老师来教你

热门文章

  1. IK如何实现同义词搜索
  2. 超详细的新手8周跑步入门训练计划(从走跑开始)
  3. 试用DreamWeaver CS6
  4. C语言基础:如何判断素数(质数)与合数
  5. WINDOWS虚拟内存设置
  6. 有意思、值得思考的文章记录
  7. 开关电源初级和次级变压器之间的Y电容作用
  8. IP地址分为几类?各如何表示?IP地址的主要特点是什么?
  9. ios-获取相册相机图片
  10. R语言使用:符号生成向量数据、使用pie函数可视化饼图、自定义设置饼图色彩为彩虹色