pwnable.kr [Toddler's Bottle] - collision

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
    int* ip = (int*)p;
    int i;
    int res=0;
    for(i=0; i<5; i++){
        res += ip[i];
    }
    return res;
}

int main(int argc, char* argv[]){
    if(argc<2){
        printf("usage : %s [passcode]\n", argv[0]);
        return 0;
    }
    if(strlen(argv[1]) != 20){
        printf("passcode length should be 20 bytes\n");
        return 0;
    }

    if(hashcode == check_password( argv[1] )){
        system("/bin/cat flag");
        return 0;
    }
    else
        printf("wrong passcode.\n");
    return 0;
}

col@ubuntu:~$ ./col $(python -c 'print "\x01"*16+"\xE8\x05\xD9\x1D"')
daddy! I just managed to create a hash collision :)

• 人面猴

  序言：七十年代末圾结，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子齿诉，更是在濱河造成了極大的恐慌筝野，老刑警劉巖，帶你破解...

  沈念sama閱讀 216,372評(píng)論 6贊 498
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件鹃两，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡舀凛，警方通過(guò)查閱死者的電腦和手機(jī)俊扳，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 92,368評(píng)論 3贊 392
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)猛遍，“玉大人馋记，你說(shuō)我怎么就攤上這事“每荆” “怎么了梯醒？”我有些...

  開(kāi)封第一講書人閱讀 162,415評(píng)論 0贊 353
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵，是天一觀的道長(zhǎng)腌紧。 經(jīng)常有香客問(wèn)我茸习，道長(zhǎng)，這世上最難降的妖魔是什么壁肋？ 我笑而不...

  開(kāi)封第一講書人閱讀 58,157評(píng)論 1贊 292
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任号胚，我火速辦了婚禮籽慢，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘猫胁。我一直安慰自己箱亿，他們只是感情好，可當(dāng)我...

  茶點(diǎn)故事閱讀 67,171評(píng)論 6贊 388
• 惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的

  文/花漫 我一把揭開(kāi)白布弃秆。 她就那樣靜靜地躺著届惋，像睡著了一般。 火紅的嫁衣襯著肌膚如雪菠赚。 梳的紋絲不亂的頭發(fā)上脑豹，一...

  開(kāi)封第一講書人閱讀 51,125評(píng)論 1贊 297
• 城市分裂傳說(shuō)

  那天，我揣著相機(jī)與錄音锈至，去河邊找鬼晨缴。 笑死，一個(gè)胖子當(dāng)著我的面吹牛峡捡，可吹牛的內(nèi)容都是我干的击碗。 我是一名探鬼主播，決...

  沈念sama閱讀 40,028評(píng)論 3贊 417
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開(kāi)眼们拙，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼稍途！你這毒婦竟也來(lái)了？” 一聲冷哼從身側(cè)響起砚婆，我...

  開(kāi)封第一講書人閱讀 38,887評(píng)論 0贊 274
• 萬(wàn)榮殺人案實(shí)錄

  序言：老撾萬(wàn)榮一對(duì)情侶失蹤械拍，失蹤者是張志新（化名）和其女友劉穎，沒(méi)想到半個(gè)月后装盯，有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體坷虑，經(jīng)...

  沈念sama閱讀 45,310評(píng)論 1贊 310
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 37,533評(píng)論 2贊 332
• ?白月光啟示錄

  正文 我和宋清朗相戀三年埂奈，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了迄损。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...

  茶點(diǎn)故事閱讀 39,690評(píng)論 1贊 348
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡账磺，死狀恐怖芹敌，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情垮抗，我是刑警寧澤氏捞，帶...

  沈念sama閱讀 35,411評(píng)論 5贊 343
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布，位于F島的核電站冒版，受9級(jí)特大地震影響液茎，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 41,004評(píng)論 3贊 325
• 男人毒藥：我在死后第九天來(lái)索命

  文/蒙蒙 一豁护、第九天 我趴在偏房一處隱蔽的房頂上張望哼凯。 院中可真熱鬧，春花似錦楚里、人聲如沸断部。這莊子的主人今日做“春日...

  開(kāi)封第一講書人閱讀 31,659評(píng)論 0贊 22
• 一樁弒父案班缎，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)蝴光。三九已至，卻和暖如春达址，著一層夾襖步出監(jiān)牢的瞬間蔑祟，已是汗流浹背。 一陣腳步聲響...

  開(kāi)封第一講書人閱讀 32,812評(píng)論 1贊 268
• 情欲美人皮

  我被黑心中介騙來(lái)泰國(guó)打工沉唠， 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留疆虚，地道東北人。 一個(gè)月前我還...

  沈念sama閱讀 47,693評(píng)論 2贊 368
• 代替公主和親

  正文 我出身青樓满葛，卻偏偏與公主長(zhǎng)得像径簿，于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子嘀韧，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 44,577評(píng)論 2贊 353

推薦閱讀更多精彩內(nèi)容

• LeetCode/LintCode ReviewPage 題解-總結(jié)

  背景 一年多以前我在知乎上答了有關(guān)LeetCode的問(wèn)題, 分享了一些自己做題目的經(jīng)驗(yàn)篇亭。 張土汪：刷leetcod...

  土汪閱讀 12,743評(píng)論 0贊 33
• Java初級(jí)面試題

  1. Java基礎(chǔ)部分 基礎(chǔ)部分的順序：基本語(yǔ)法，類相關(guān)的語(yǔ)法锄贷，內(nèi)部類的語(yǔ)法译蒂，繼承相關(guān)的語(yǔ)法，異常的語(yǔ)法谊却，線程的語(yǔ)...

  子非魚(yú)_t_閱讀 31,622評(píng)論 18贊 399
• 七周七語(yǔ)言之Ruby筆記

  簡(jiǎn)史 Ruby 出身于所謂的腳本語(yǔ)言家族柔昼，是一種解釋型、面向?qū)ο笱妆妗?dòng)態(tài)類型的語(yǔ)言 捕透。解釋型，意味著Ruby代碼由解...

  alighters閱讀 597評(píng)論 0贊 5
• 千帆過(guò)盡我們不悔

  親愛(ài)的蹦魔，一年過(guò)去了激率，你好嗎咳燕？為了生活為了過(guò)日子勿决，我們聚少離多。每次的電話都是聊聊家常說(shuō)說(shuō)孩子招盲，就匆匆而過(guò)低缩。而我更愿...

  閃亮的寫作者閱讀 1,038評(píng)論 0贊 1