pwnable.kr col - 走看看

zoukankan html css js c++ java

pwnable.kr col

collision - 3 pt

连接上查看col.c源码

分析一下代码，

1、hashcode等于一个固定的值

2、check_password函数取输入数据，4个一组，将输入的字符转成int，然后加一起

3、main函数输入值为两个，输入的数据要是20字节

我们输入的数据经过check_password之后加起来与hashcode相等

我们输入的时候不能直接输十进制数，因为20位十进制数加起来到不了568134124

所以选择16进制，用x00填充16位数据，剩下的4位0xEC09DD21直接填

据说0x09会阻塞输入

所以用x01填充16位数据，剩下的4位 0x21DD09EC-0x04040404=1DD905E8

再输入的时候注意要将顺序转过来

./col $(python -c "print 'x01' * 16 + 'xE8x05xD9x1D'")

查看全文

相关阅读:
百度mp3地址解密码
 VB 在EXE后附加信息
 截屏函数
 Base64和StrToByte
The Android ION memory allocator, DMABUF is mentioned as well
DDC EDID 介绍
 Memory management for graphic processors TTM的由来
 科普写display driver的必看 How video card works [2D的四种主要操作]
GEM vs TTM
DMABUF 背景介绍文章 Sharing buffers between devices

原文地址：https://www.cnblogs.com/zhaijiahui/p/7265914.html

Copyright © 2011-2022 走看看