zoukankan      html  css  js  c++  java
  • CTF------pwn笔记

    地址:http://pwnable.kr/play.php

    题目:

    使用MobaXterm连接(当然也可以使用别的软件进行连接,用的顺手就行)

    连接成功后所以“ls”命令查看目录

    可以看到三个文件

    查看源码

    可以看出,需要输入20个字符,如果输入了20个字符,就进入check_password()函数,进行校验密码

    这个函数,将传进来的那20个字符p,进行(int *)强制转换也就是会把这20个分成4 个char类型为一组,一共分5组,因为char 是 1个字节,所以4个为一组,一共5组,刚好20个字节,刚好20个输入字符串。

    然后把没四个字符看成一共int型的数字,进行5次循环相加,结果放入res中。

    然后分析函数入栈情况。

    因为

    unsigned long hashcode = 0x21DD09EC;

    所以只要让我们的输入字符串四个一组加起来等于0x21DD09EC就可以啦,所以没有确定的值,只要符合即可。

    注意:必须是小端格式

    大端和小端:

     1) Little-Endian就是低位字节排放在内存的低地址端,高位字节排放在内存的高地址端。

    2) Big-Endian就是高位字节排放在内存的低地址端,低位字节排放在内存的高地址端。
    举一个例子,比如数字0x12 34 56 78在内存中的表示形式为:
    1)大端模式:

    低地址 -----------------> 高地址
    0x12  |  0x34  |  0x56  |  0x78
    2)小端模式:

    低地址 ------------------> 高地址
    0x78  |  0x56  |  0x34  |  0x12
    可见,大端模式和字符串的存储模式类似。

    3)下面是两个具体例子:

    16bit宽的数0x1234在Little-endian模式(以及Big-endian模式)CPU内存中的存放方式(假设从地址0x4000开始存放)为:

    内存地址 小端模式存放内容 大端模式存放内容
    0x4000 0x34 0x12
    0x4001 0x12 0x34
    32bit宽的数0x12345678在Little-endian模式以及Big-endian模式)CPU内存中的存放方式(假设从地址0x4000开始存放)为:

    内存地址 小端模式存放内容 大端模式存放内容
    0x4000 0x78 0x12
    0x4001 0x56 0x34
    0x4002 0x34 0x56
    0x4003 0x12 0x78

     4)大端小端没有谁优谁劣,各自优势便是对方劣势:

    小端模式 :强制转换数据不需要调整字节内容,1、2、4字节的存储方式一样。
    大端模式 :符号位的判定固定为第一个字节,容易判断正负。

    了解了什么是大端和小端后,我们需要以小端格式构造字符串

    写一个python脚本执行

    得到flag

    在题后输入flag,变成这个样子就算完成了。

     

    在解题过程中需要具备一定的编程基础,需要看得懂代码,理解其中的逻辑。

    在解题时碰到了不会的内容,可以去查,及时做笔记。

    多问,多查,多想。

  • 相关阅读:
    EffectiveC++ 第4章 设计与声明
    EffectiveC++ 第3章 资源管理
    EffectiveC++ 第2章 构造/析构/赋值运算
    EffectiveC++ 第1章 让自己习惯C++
    C++实现离散数学的关系类,支持传递闭包运算
    Vi编辑器入门
    如何查看jdk的版本是32位还是64位
    跨域服务调用基本概念及解决方法
    解决MyEclipse不编译的方法
    网上拒绝复制方法解决
  • 原文地址:https://www.cnblogs.com/anweilx/p/12200548.html
Copyright © 2011-2022 走看看