XCTF攻防世界--(新手賽區)第2題快來圍觀學習!
解題方法寫在程式碼註釋裡了
題目:
#include
#include
//大概閱讀整體程式碼,透過最後幾行程式碼我們得知我們需要的flag就是程式碼中的hash變數
//此時我們逆向推到hash變數的來源
//1.hash值由fist、second和argv[3]三個變數來決定,那我們就跟蹤這三個變數
//2.fist變數在第二個if語句中,提示如果first不等於0xcafe的話就退出程式,那我們按照作者意思肯定要讓程式執行到顯示flag
//那就必須使first=0xcafe
//3.接下來我們再找著second變數,發現second在第三個if語句,提示如果second % 5 == 3 || second % 17 != 8的話就退出,我們目的
//就是執行到最後,那我們就直接用窮舉法找到一個數滿足second % 5 != 3 && second % 17 == 8
//函式: unsigned int GetNum = 0;
// do{
// if(GetNum % 5 != 3 && GetNum % 17 == 8)
// {
// printf("GetNum:%d",GetNum);
// break;
// }
// GetNum++;
// }while(1);
//最後得到GetNum = 25,也就是second是25
//4.最後argv[3]可從最後一個if得知argv[3]=h4cky0u
//5.那我們帶進hash中去算
//unsigned int hash =0xcafe * 31337 + (25 % 17) * 11 + strlen("h4cky0u") - 1615810207;
//注意最後一行程式碼要以十六進位制輸出才能得到flag
//z最後flag為c0ffee
//6.提交顯示正確了
int main(int argc, char *argv[]) {
if (argc != 4) {
printf("what?\n");
exit(1);
}
unsigned int first = atoi(argv[1]);
if (first != 0xcafe) {
printf("you are wrong, sorry.\n");
exit(2);
}
unsigned int second = atoi(argv[2]);
if (second % 5 == 3 || second % 17 != 8) {
printf("ha, you won't get it!\n");
exit(3);
}
if (strcmp("h4cky0u", argv[3])) {
printf("so close, dude!\n");
exit(4);
}
printf("Brr wrrr grr\n");
unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;
printf("Get your key: ");
printf("%x\n", hash);
return 0;
}
相關文章
- XCTF攻防世界--(新手賽區)第3題快來圍觀學習!
- XCTF攻防世界--(新手賽區)第4題快來圍觀學習!
- xctf攻防世界—Web新手練習區 writeupWeb
- 攻防世界 Reverse高手進階區 2分題 Mysterious
- 攻防世界 Misc高手進階區 5分題 picture2
- 快來圍觀一下JavaScript的ProxyJavaScript
- 攻防世界 Misc高手進階區 2分題 心儀的公司
- 快來參加學習.NET 挑戰賽
- 攻防世界-web2Web
- 攻防世界php2PHP
- Android Studio 3.6 釋出啦,快來圍觀Android
- 攻防世界 web高手進階區 10分題 urlWeb
- 重磅!Android Studio 3.6 釋出啦,快來圍觀Android
- php微信商城居然碼出了視訊版。快來圍觀PHP
- SQL效能優化的祕訣,快來圍觀,乾貨!SQL優化
- Go1.14 釋出了,快來圍觀新的特性啦Go
- 攻防世界 Misc高手進階區 5分題 側通道初探
- 攻防世界web題ics-06Web
- 攻防世界 Replace Reverse二星題
- 李航《統計學習方法》第2版 第2章課後習題答案
- 2024哈佛-麻省數學競賽(HMMT)2月錦標賽 團體賽第9題HMM
- 猿人學爬蟲攻防賽總結爬蟲
- 厲害了,Laravel-china 開通部落格了 快來圍觀下Laravel
- 摸魚小技巧來啦,速來圍觀
- 黑客攻防技術寶典:Web實戰篇(第2版)與第1版的區別黑客Web
- hackme 【攻防世界】Reverse
- Python學習中的誤區,快來看看你中了幾個!Python
- XCTF高校網路安全專題挑戰賽 |華為雲專場重磅開啟!
- xctf-web(高手進階區)-supersqliWebSQL
- CSDN周賽第35期:贏《阿里雲天池大賽賽題解析―深度學習篇》和定製周邊阿里深度學習
- XCTF高校網路安全專題挑戰賽丨HarmonyOS和HMS專場真題提前曝光?!
- 《統計學習方法》第11章習題
- 《快學 Go 語言》第 2 課 —— 變數基礎Go變數
- [新手提問]如何深入學習Portal JetSpeed-2??
- 易觀:2018年世界盃前期使用者觀賽意願、平臺選擇及觀賽行為調研
- 世界觀積木:從0搭建世界觀
- 新手學習python2還是python3?詳細區別講解Python
- 學習Java的過程中主要圍繞以下幾個方面來學習 (轉)Java