第一次接触我也是比较懵,看了大佬们的wp后理解了一些 使用scp命令可以从服务器下到本地方便调试 passcode.c #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("
文章目录 概述题目题目描述连接信息基本信息获取查看程序加固措施查看源代码源代码分析gdb分析利用代码 概述 pwnable是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是passcode,主要考察的是函数scanf()的知识点。 题目 题目描述 题目提示 C代码已经编译完成且
pwnable.rk [Toddler's Bottle] 5、passcode 最近在学习pwn,做到这个题搜了一些资料,弄了挺长时间,记录一下。 passcode.c代码如下: #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%
0x000 打开环境 下载文件到本地,查看文件格式为64位的ELF,xxd命令是将文件转化为16进制的格式查看,发现文件内容有个明显的upx,upx是一种加壳压缩的程序,所以先把该文件脱壳,使用upx -d命令脱壳至flag_upx。 0x001 源码分析 细心一点就会发现,有一个注释“#0x6
题目描述 Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (pw:guest) 思路 这道题我参考了大佬的才最终做
看源代码。 可知,在linux下生成个随机数在于输入数异或等于固定值即可,而且吧, 随机数是固定的。 先得出随机数。 random=1804289383 OK,接下来用计算器异或就行啦。0xB526FB88=3039230856 好,愉快的结束。
