小白pwn之旅之pwnable07

原創 轩冕 2020-05-04 03:33

pwnable----lotto和cmd1

lotto

  1. 連上去看源代碼,發現關鍵代碼
    在這裏插入圖片描述
  2. 分析
    輸入一個 6 字節的字符串,與程序隨機生成的 6 字節字符串比較。
    看第一個for循環這裏是一個acsii碼1-45,但可顯示的是從33-45,
    第二個for循環嵌套的意思是將輸入的6個字節與系統的生成的6個字節只要有一個相同就能cat flag。
  3. 這裏我選的的’’’’’’
    在這裏插入圖片描述

cmd1

  1. 連接上去,看源代碼
#include <stdio.h>
#include <string.h>

int filter(char* cmd){
	int r=0;
	r += strstr(cmd, "flag")!=0;
	r += strstr(cmd, "sh")!=0;
	r += strstr(cmd, "tmp")!=0;
	return r;
}
int main(int argc, char* argv[], char** envp){
	putenv("PATH=/thankyouverymuch");
	if(filter(argv[1])) return 0;
	system( argv[1] );
	return 0;
}
  1. 分析
    strstr:

strstr:C 庫函數 char *strstr(const char *haystack, const char *needle) 在字符串 haystack 中查找第一次出現字符串 needle 的位置,不包含終止符 ‘\0’。
該函數返回在 haystack 中第一次出現 needle 字符串的位置,如果未找到則返回 null。

putenv:

putenv是用來改變或增加環境變量的內容。

再根據源代碼,我們可以知道,只要cmd中不包括flag sh tmp,就可以執行到system函數中,此時我們的argv[1]中如果包含有cat flag的話,就可以利用cmd1得到flag。
所以我們期望執行的命令是 /bin/cat flag ,因爲傳遞的參數中不能出現 “flag” ,所以我們可以用通配符, 構造命令:
/bin/cat fla?
在這裏插入圖片描述
3.就能get flag

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

K8s 安全指南

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Andrew Zola 2021-12-17 17:58:58

中國卓越技術團隊訪談錄(2021年第六季)

封面故事: 《從零到一,京東物流全量上雲實錄》 上雲不是將物理機搬到雲上,而是將整個系統和應用打造成適合雲的狀態,這樣才能從上雲中獲得最大的效益。“如果企業有能力、有資源,上雲越快越好。” 重磅訪談: 《從混合包開發到100%純鴻蒙應

InfoQ 中文站 2021-12-15 08:03:56

廣發證券攜手HarmonyOS打造智慧金融服務|HDC2021技術分論壇

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

HarmonyOS开发者社区 2021-12-14 13:34:05

被美國列入投資黑名單,商湯科技緊急迴應;傳19家互聯網大廠裁員;Log4j 爆“核彈級”漏洞,波及Flink等十餘個項目 | AI一週資訊

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"blockq

刘燕 2021-12-12 13:38:54

突發!Log4j 爆“核彈級”漏洞,Flink、Kafka等至少十多個項目受影響

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

褚杏娟 2021-12-10 14:08:51

蘋果研究人員提出集成反演技術,可從不同機器學習模型中重建訓練數據

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"MI攻擊"}]},{

Nitish Kumar 2021-12-07 10:28:54

2021 專業人士 Linux 系統 TOP 5

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-12-06 10:13:57

請不起日薪2萬+的網絡安全人才,就做不好數字化轉型嗎?

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

李冬梅 2021-12-02 14:13:53

架構師們,請收好這份多雲架構指南

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Molly Clancy 2021-11-30 15:18:57

雲計算成 2022 年最重要技術之一

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-11-29 16:13:59

騰訊朱雀實驗室推出Deep Puzzling,利用AI技術進行代碼防護

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

凌敏 2021-11-29 16:13:59

低代碼開發會帶來安全問題和數據泄露隱患嗎?

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

The Hosk 2021-11-24 10:03:54

WhatsApp是如何實現端到端加密備份的?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Slavik Krassovsky 2021-11-19 09:58:52

騰訊朱雀實驗室推出“隱形”水印,助力打擊AI模型盜取行爲

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

InfoQ编辑部 2021-11-12 16:13:56

配置不當的 Docker 服務器已成爲TeamTNT的熱門攻擊目標

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Tina 2021-11-11 09:08:47