欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

pwnable.kr-mistake WP

程序员文章站 2022-03-09 22:41:57
...

这道题比较简单,题目已经给你提示了,题目给的提示是运算符的优先级

pwnable.kr-mistake WP
源码如下

#include <stdio.h>
#include <fcntl.h>

#define PW_LEN 10
#define XORKEY 1

void xor(char* s, int len){
        int i;
        for(i=0; i<len; i++){
                s[i] ^= XORKEY;
        }
}

int main(int argc, char* argv[]){

        int fd;
        if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
                printf("can't open password %d\n", fd);
                return 0;
        }

        printf("do not bruteforce...\n");
        sleep(time(0)%20);

        char pw_buf[PW_LEN+1];
        int len;
        if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
                printf("read error\n");
                close(fd);
                return 0;
        }

        char pw_buf2[PW_LEN+1];
        printf("input password : ");
        scanf("%10s", pw_buf2);

        // xor your input
        xor(pw_buf2, 10);

        if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
                printf("Password OK\n");
                system("/bin/cat flag\n");
        }
        else{
                printf("Wrong Password\n");
        }

        close(fd);
        return 0;
}

先分析一下源码,首先打开一个文件,然后将打开的文件读取10个字节pw_buf中,然后要求你输入一个10个字节大小的字符串pw_buf2中,将pw_buf2每一位与1异或。最后将异或的结果与pw_buf进行比较,如果相等就能获取flag。

然后我们运行一下程序

pwnable.kr-mistake WP

运行的时候发现,当出来提示"do not bruteforce..."卡住了,输入一个字符串后又提示输入password,可是从源码分析来看,只需要输入一次。哪里出错了呢?既然后面输入password这部分没有错,那就是前面打开文件的地方出错了。回想一下题目的提示,运算符的优先级,fd=open("/home/mistake/password",O_RDONLY,0400) < 0,从网上查到比较运算符的优先级是大于赋值运算符的,也就是说上面这行代码,先是进行了open("/home/mistake/password",O_RDONLY,0400) < 0的比较
open()函数的返回值:成功则返回文件描述符,否则返回-1,这里显然返回了一个文件描述符(0,1,2中的一个),所以返回的描述符 < 0 得到的结果是0,然后将这个0赋值给fd,也就是标准输入,然后read函数标准输入中读取10个字节大小的字符串,这就能解释的通为什么输入了两次参数。
既然两个字符串都是自己输入的,我们就可以随意构造了,只要pw_buf2每一位与1异或的结果等于pw_buf即可。
pwnable.kr-mistake WP