美文网首页
[Toddler's Bottle]-collision

[Toddler's Bottle]-collision

作者: 2mpossible | 来源:发表于2017-09-02 00:22 被阅读0次

代码如下:

#include <stdio.h>
#include <string.h>
unsigned long hashcode = 0x21DD09EC;
unsigned long check_password(const char* p){
    int* ip = (int*)p;
        int i;
    int res=0;
    for(i=0; i<5; i++){
        res += ip[i];
    }
    return res;
}

int main(int argc, char* argv[]){
    if(argc<2){
        printf("usage : %s [passcode]\n", argv[0]);
        return 0;
    }
    if(strlen(argv[1]) != 20){
        printf("passcode length should be 20 bytes\n");
        return 0;
    }

    if(hashcode == check_password( argv[1] )){
        system("/bin/cat flag");
        return 0;
    }
    else
        printf("wrong passcode.\n");
    return 0;
}

首先要有一个命令行参数,而且长度必须为20
跟着在check_password里面强制转化为int指针,char占用1位,int4位,那么转化后就是5个数组了,跟那个for循环也是吻合的,那么就是说
也就是char转化为int后加起来要等于那个十六进制串

我们随便减一下就好了,看看哪5个加起来等于他就行了

image.png

注意要小端模式

./col $(python -c 'print "\xE4\x01\xD5\x19"+16*"\x02"')
image.png

相关文章

  • [Toddler's Bottle]-collision

    代码如下: 首先要有一个命令行参数,而且长度必须为20跟着在check_password里面强制转化为int指针,...

  • [Toddler's Bottle]-blackjack

    一个经典的21点游戏,我们的目标是赚到1百万才有flag,看源码发现bet可以输入负数,比如输入-10000000...

  • [Toddler's Bottle]-fd

    由于刚入手pwn,所以想着做些基础的题来提升自己,为了以后方便回顾首先来看源码 首先可以知道我们运行程序的时候需要...

  • [Toddler's Bottle]-random

    首先我们看源代码 可以看到random这个函数,由于没有设置种子(设置种子也要变化啊)所以可以知道这里是伪随机数,...

  • [Toddler's Bottle]-bof

    下载好源码和源文件: 从源码可以看出这题大概是要溢出overflowme从而覆盖key的值为0xcafebabe,...

  • [Toddler's Bottle]-flag

    这题一开始用ida看什么都没看出来,后来看了网上的WP才知道这题是加了壳的,从十六进制中可以看到确实加了upx壳 ...

  • [Toddler's Bottle]-passcode

    之前一直不能下载文件到本地,今天用了FlashFXP无意间可以下载到本地了 主要@前面的是用户名,之前一直不知道 ...

  • [Toddler's Bottle]-input

    需要对linux操作有一定的认识,前面的绕过ida或者看源码都能推出来,最后由于我们在input2目录下没有写文件...

  • [Toddler's Bottle]-leg

    key1()函数获取pc寄存器的值,key2()函数获取pc寄存器 + 4的值,key3()函数获得lr寄存器的值...

  • [Toddler's Bottle]-mistake

    从ida反编译结果来看,有两次输入,只要第一次的输入字符每一位异或1后与第二次输入的字符相等就会cat flag ...

网友评论

      本文标题:[Toddler's Bottle]-collision

      本文链接:https://www.haomeiwen.com/subject/mqrljxtx.html