【W(wǎng)riteup】Pwnable.kr 0x09 mistake

0x09 mistake

題目描述

We all make mistakes, let's move on.
(don't take this too seriously, no fancy hacking skill is required at all)

This task is based on real event
Thanks to dhmonkey

hint : operator priority

ssh mistake@pwnable.kr -p2222 (pw:guest)

題目代碼

#include <stdio.h>
#include <fcntl.h>

#define PW_LEN 10
#define XORKEY 1

void xor(char* s, int len){
    int i;
    for(i=0; i<len; i++){
        s[i] ^= XORKEY;
    }
}

int main(int argc, char* argv[]){
    
    int fd;
    if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
        printf("can't open password %d\n", fd);
        return 0;
    }

    printf("do not bruteforce...\n");
    sleep(time(0)%20);

    char pw_buf[PW_LEN+1];
    int len;
    if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
        printf("read error\n");
        close(fd);
        return 0;       
    }

    char pw_buf2[PW_LEN+1];
    printf("input password : ");
    scanf("%10s", pw_buf2);

    // xor your input
    xor(pw_buf2, 10);

    if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
        printf("Password OK\n");
        system("/bin/cat flag\n");
    }
    else{
        printf("Wrong Password\n");
    }

    close(fd);
    return 0;
}

題目分析

首先暮现，我們分析一下這段代碼缭贡，代碼的本意是讀取password里的密碼，然后該密碼與1進行按位異或赂苗，得到結(jié)果和我們輸入的password進行比較盏触，如果前10位相等渗蟹，那么就輸出flag。這道題赞辩，很有意思雌芽，因為我們不知道password文件里的內(nèi)容是什么，因此就要向如何繞過那里辨嗽∈缆洌看一下題目描述，給了hint糟需，是 operator priority屉佳，運算符優(yōu)先級,重新閱讀代碼，看到這里

if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
        printf("can't open password %d\n", fd);
        return 0;
    }

if判斷里洲押，fd=open("/home/mistake/password",O_RDONLY,0400) < 0武花，“<”的優(yōu)先級要大于"="，因此杈帐，會優(yōu)先執(zhí)行

open("/home/mistake/password",O_RDONLY,0400) < 0

這里是的意思是用只讀的方式打開password文件体箕，在這里肯定能夠打開的，所以0<0為否挑童，返回0累铅，即fd=0（0是stdin的文件描述符），那么這道題就可以轉(zhuǎn)傳成我們輸入一個password然后與1異或站叼，接著再輸入password娃兽，使得與剛才的那個結(jié)果相同就好了。

最后編輯于：2017.12.09 18:16:06

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末大年，一起剝皮案震驚了整個濱河市换薄，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌翔试，老刑警劉巖轻要，帶你破解...
沈念sama閱讀 217,657評論 6贊 505
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場離奇詭異垦缅，居然都是意外死亡冲泥，警方通過查閱死者的電腦和手機，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 92,889評論 3贊 394
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門壁涎，熙熙樓的掌柜王于貴愁眉苦臉地迎上來凡恍，“玉大人，你說我怎么就攤上這事怔球〗涝停” “怎么了？”我有些...
開封第一講書人閱讀 164,057評論 0贊 354
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵竟坛，是天一觀的道長闽巩。經(jīng)常有香客問我，道長担汤，這世上最難降的妖魔是什么涎跨？我笑而不...
開封第一講書人閱讀 58,509評論 1贊 293
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮崭歧，結(jié)果婚禮上隅很，老公的妹妹穿的比我還像新娘。我一直安慰自己率碾，他們只是感情好叔营，可當(dāng)我...
茶點故事閱讀 67,562評論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著播掷，像睡著了一般审编。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上歧匈，一...
開封第一講書人閱讀 51,443評論 1贊 302
城市分裂傳說
那天垒酬，我揣著相機與錄音，去河邊找鬼件炉。笑死勘究，一個胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的斟冕。我是一名探鬼主播口糕，決...
沈念sama閱讀 40,251評論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼磕蛇！你這毒婦竟也來了景描？” 一聲冷哼從身側(cè)響起十办，我...
開封第一講書人閱讀 39,129評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎超棺，沒想到半個月后向族，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 45,561評論 1贊 314
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡棠绘，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 37,779評論 3贊 335
?白月光啟示錄
正文我和宋清朗相戀三年件相，在試婚紗的時候發(fā)現(xiàn)自己被綠了。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片氧苍。...
茶點故事閱讀 39,902評論 1贊 348
活死人
序言：一個原本活蹦亂跳的男人離奇死亡夜矗，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出让虐，到底是詐尸還是另有隱情紊撕，我是刑警寧澤，帶...
沈念sama閱讀 35,621評論 5贊 345
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布澄干，位于F島的核電站逛揩，受9級特大地震影響，放射性物質(zhì)發(fā)生泄漏麸俘。R本人自食惡果不足惜辩稽，卻給世界環(huán)境...
茶點故事閱讀 41,220評論 3贊 328
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望从媚。院中可真熱鬧逞泄，春花似錦、人聲如沸拜效。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,838評論 0贊 22
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽紧憾。三九已至到千，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間赴穗，已是汗流浹背憔四。一陣腳步聲響...
開封第一講書人閱讀 32,971評論 1贊 269
情欲美人皮
我被黑心中介騙來泰國打工，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留般眉，地道東北人了赵。一個月前我還...
沈念sama閱讀 48,025評論 2贊 370
代替公主和親
正文我出身青樓，卻偏偏與公主長得像甸赃，于是被迫代替她去往敵國和親柿汛。傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 44,843評論 2贊 354

【W(wǎng)riteup】Pwnable.kr 0x09 mistake

0x09 mistake

題目描述

題目代碼

題目分析

推薦閱讀更多精彩內(nèi)容