CTF------pwn笔记

地址：http://pwnable.kr/play.php

题目：

使用MobaXterm连接（当然也可以使用别的软件进行连接，用的顺手就行）

连接成功后所以“ls”命令查看目录

可以看到三个文件

查看源码

可以看出，需要输入20个字符，如果输入了20个字符，就进入check_password（）函数，进行校验密码

这个函数，将传进来的那20个字符p，进行(int *)强制转换也就是会把这20个分成4 个char类型为一组，一共分5组，因为char 是 1个字节，所以4个为一组，一共5组，刚好20个字节，刚好20个输入字符串。

然后把没四个字符看成一共int型的数字，进行5次循环相加，结果放入res中。

然后分析函数入栈情况。

因为

unsigned long hashcode = 0x21DD09EC;

所以只要让我们的输入字符串四个一组加起来等于0x21DD09EC就可以啦，所以没有确定的值，只要符合即可。

注意：必须是小端格式

大端和小端：

1) Little-Endian就是低位字节排放在内存的低地址端，高位字节排放在内存的高地址端。

2) Big-Endian就是高位字节排放在内存的低地址端，低位字节排放在内存的高地址端。
举一个例子，比如数字0x12 34 56 78在内存中的表示形式为：
1)大端模式：

低地址 -----------------> 高地址
0x12  |  0x34  |  0x56  |  0x78
2)小端模式：

低地址 ------------------> 高地址
0x78  |  0x56  |  0x34  |  0x12
可见，大端模式和字符串的存储模式类似。

3)下面是两个具体例子：

16bit宽的数0x1234在Little-endian模式（以及Big-endian模式）CPU内存中的存放方式（假设从地址0x4000开始存放）为：

内存地址 小端模式存放内容 大端模式存放内容
0x4000 0x34 0x12
0x4001 0x12 0x34
32bit宽的数0x12345678在Little-endian模式以及Big-endian模式）CPU内存中的存放方式（假设从地址0x4000开始存放）为：

内存地址 小端模式存放内容 大端模式存放内容
0x4000 0x78 0x12
0x4001 0x56 0x34
0x4002 0x34 0x56
0x4003 0x12 0x78

4)大端小端没有谁优谁劣，各自优势便是对方劣势：

小端模式 ：强制转换数据不需要调整字节内容，1、2、4字节的存储方式一样。
大端模式 ：符号位的判定固定为第一个字节，容易判断正负。

了解了什么是大端和小端后，我们需要以小端格式构造字符串

写一个python脚本执行

得到flag

在题后输入flag，变成这个样子就算完成了。

在解题过程中需要具备一定的编程基础，需要看得懂代码，理解其中的逻辑。

在解题时碰到了不会的内容，可以去查，及时做笔记。

多问，多查，多想。