XCTF攻防世界--(新手賽區)第2題快來圍觀學習!
解題方法寫在程式碼註釋裡了
題目:
#include
#include
//大概閱讀整體程式碼,透過最後幾行程式碼我們得知我們需要的flag就是程式碼中的hash變數
//此時我們逆向推到hash變數的來源
//1.hash值由fist、second和argv[3]三個變數來決定,那我們就跟蹤這三個變數
//2.fist變數在第二個if語句中,提示如果first不等於0xcafe的話就退出程式,那我們按照作者意思肯定要讓程式執行到顯示flag
//那就必須使first=0xcafe
//3.接下來我們再找著second變數,發現second在第三個if語句,提示如果second % 5 == 3 || second % 17 != 8的話就退出,我們目的
//就是執行到最後,那我們就直接用窮舉法找到一個數滿足second % 5 != 3 && second % 17 == 8
//函式: unsigned int GetNum = 0;
// do{
// if(GetNum % 5 != 3 && GetNum % 17 == 8)
// {
// printf("GetNum:%d",GetNum);
// break;
// }
// GetNum++;
// }while(1);
//最後得到GetNum = 25,也就是second是25
//4.最後argv[3]可從最後一個if得知argv[3]=h4cky0u
//5.那我們帶進hash中去算
//unsigned int hash =0xcafe * 31337 + (25 % 17) * 11 + strlen("h4cky0u") - 1615810207;
//注意最後一行程式碼要以十六進位制輸出才能得到flag
//z最後flag為c0ffee
//6.提交顯示正確了
int main(int argc, char *argv[]) {
if (argc != 4) {
printf("what?\n");
exit(1);
}
unsigned int first = atoi(argv[1]);
if (first != 0xcafe) {
printf("you are wrong, sorry.\n");
exit(2);
}
unsigned int second = atoi(argv[2]);
if (second % 5 == 3 || second % 17 != 8) {
printf("ha, you won't get it!\n");
exit(3);
}
if (strcmp("h4cky0u", argv[3])) {
printf("so close, dude!\n");
exit(4);
}
printf("Brr wrrr grr\n");
unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;
printf("Get your key: ");
printf("%x\n", hash);
return 0;
}
相關文章
- XCTF攻防世界--(新手賽區)第3題快來圍觀學習!
- XCTF攻防世界--(新手賽區)第4題快來圍觀學習!
- xctf攻防世界—Web新手練習區 writeupWeb
- 攻防世界新手區
- 攻防世界新手區MISC方向解題4
- 猿人學web端爬蟲攻防大賽賽題第20題——2022新春快樂Web爬蟲
- 攻防世界 Reverse高手進階區 2分題 Mysterious
- 猿人學web端爬蟲攻防大賽賽題第6題——js 混淆 - 回溯Web爬蟲JS
- 猿人學web端爬蟲攻防大賽賽題第16題——js逆向 - window蜜罐Web爬蟲JS
- 攻防世界 Misc高手進階區 5分題 picture2
- 快來圍觀一下JavaScript的ProxyJavaScript
- Android Studio 3.6 釋出啦,快來圍觀Android
- 攻防世界 Misc高手進階區 2分題 心儀的公司
- 猿人學web端爬蟲攻防大賽賽題第17題——天殺的http2.0Web爬蟲HTTP
- 猿人學web端爬蟲攻防大賽賽題第1題——js 混淆 - 原始碼亂碼Web爬蟲JS原始碼
- 猿人學web端爬蟲攻防大賽賽題第19題——烏拉烏拉烏拉Web爬蟲
- 快來參加學習.NET 挑戰賽
- 重磅!Android Studio 3.6 釋出啦,快來圍觀Android
- 深夜觀世界賽
- 攻防世界-web2Web
- 攻防世界php2PHP
- 攻防世界-baigeiRSA2AI
- 攻防世界 web高手進階區 10分題 urlWeb
- 攻防世界pwn題:Recho
- Go1.14 釋出了,快來圍觀新的特性啦Go
- SQL效能優化的祕訣,快來圍觀,乾貨!SQL優化
- 猿人學web端爬蟲攻防大賽賽題第15題——備周則意怠-常見則不疑Web爬蟲
- 李航《統計學習方法》第2版 第2章課後習題答案
- php微信商城居然碼出了視訊版。快來圍觀PHP
- 2024哈佛-麻省數學競賽(HMMT)2月錦標賽 團體賽第9題HMM
- 攻防世界 Misc高手進階區 5分題 側通道初探
- 厲害了,Laravel-china 開通部落格了 快來圍觀下Laravel
- 攻防世界 Replace Reverse二星題
- 攻防世界web題ics-06Web
- 攻防世界
- 摸魚小技巧來啦,速來圍觀
- 攻防世界的一些題目
- Python學習中的誤區,快來看看你中了幾個!Python