Kayıtlar

ssh steganography etiketine sahip yayınlar gösteriliyor

Pwnable.kr - Collision Write-Up

Resim
Herkese selam olsun. Uzun bir aradan beri blog yazmıyordum.Bişeyler karalayım dedim. Hatta yayınlayacağım yazı "Hosting firmaları nasıl hack edilir?" üzerineydi ama onu yayınlamanın daha zamanı olduğunu düşündüğüm için yayınlamadım. Bende pwnable.kr üzerindeki collision çözümü üzerine bir writeup yazayım dedim. Zorluk seviyesi gayet basit. Sistemde bayrağı yakalamak için bir parolaya ihtiyacımız var. Verilen parolayı doğrulayan işlev hash Collision savunmasızdır, bu yüzden onu kullanabiliriz. İsterseniz başlayalım.
Bölüm Açıklaması:
Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) KOD ANALİZİ VE TESTLERcol.c
#include <stdio.h> #include <string.h> unsigned long hashcode = 0x21DD09EC; unsigned long check_password(const char* p){ int* ip = (int*)p; int i; int res=0; for(i=0; i<5; i++){ res += ip[i]; } return res; } int main(int argc, char* argv[]){ if(argc<2){ printf("u…