攻防世界 Reverse open-source

最新推荐文章于 2023-09-18 00:26:53 发布
最新推荐文章于 2023-09-18 00:26:53 发布
阅读量305 收藏 1
点赞数 1
分类专栏: Reverse 文章标签: 安全 ctf reverse 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrTreebook/article/details/123315030
版权

攻防世界 Reverse open-source

1.查看源代码

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
    

    unsigned int first = atoi(argv[1]);//0xcafe
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}
  • 是c的源代码

2.代码分析

  • 29行会算出flag
  • 那么我们只要让函数顺利执行到29行即可

1.first

if (first != 0xcafe) {
	printf("you are wrong, sorry.\n");
	exit(2);
}
  • 让first=0xcafe即可

2.second

if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }
  • 看不出来可以直接去跑一下
  • 执行代码
for(int second = 0;;second++){
		if(!(second % 5 == 3 || second % 17 != 8)){
            printf("%d",second);
            break;
        }
	}
  • 得到second是25

3.argv[3]

if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }
  • 让argv[3]="h4cky0u"即可

3.重新编写代码

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
    unsigned int first = 0xcafe;

    unsigned int second = 25;

	argv[3] = "h4cky0u";


    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}
  • 编译运行得到flag
Get your key: c0ffee

--------------------------------
Process exited after 0.04379 seconds with return value 0
请按任意键继续. .
==Microsoft==
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界 reverse open-source
Kni9hT's Blog
02-26 611
题目名字叫做开源,然而二者之间并没有什么关系… 一个很简答的C程序题,让你跳过所有的限制条件即可输出key(flag)。 open-source如下: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("wha...
【XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
攻防世界--open-source
weixin_30876945的博客
08-21 896
1.打开源码 打开源码 1 #include <stdio.h> 2 #include <string.h> 3 4 int main(int argc, char *argv[]) { 5 if (argc != 4) { 6 printf("what?\n"); 7 exit(1); ...
攻防世界-open-source
qq_70851535的博客
10-24 474
逆向分析
攻防世界 open-source
太阳照耀我走四方
07-15 733
攻防世界 open-source 下载附件,发现就是.c源代码,直接打开。 查看代码,发现, if (first != 0xcafe),如果frist不等于0Xcafe,就结束程序。 所以first=0Xcafé。 if (second % 5 == 3 || second % 17 != 8),如果second对5取余数等于3或者对17取余不等于8,则结束程序。 所以second=对5取余不等于3和对17取余等于8的数。 所以最小second=25。 if (strcmp(“h4cky0u”, argv
Advanced Apple Debugging & Reverse Engineering - Source Code (Swift 4.2)
03-09
《高级苹果调试与逆向工程——源代码(Swift 4.2)》 这份资源包含了深入探讨Apple平台上的调试和逆向工程的源代码,主要使用Swift 4.2语言编写。通过这些代码,我们可以了解到iOS开发中的核心概念和技术,包括程序...
reverse-shell-generator:基于Web的反向shell生成器
02-05
在网络安全领域,"reverse-shell-generator" 是一个非常重要的工具,尤其对于渗透测试者和安全研究人员来说。这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码...
reverse reddit-crx插件
04-04
reverse reddit-crx插件】是一款专为Reddit社区设计的浏览器扩展程序,主要服务于英语用户。这款插件的核心功能是帮助用户快速识别和互动与当前浏览页面相关的Reddit帖子。 首先,我们来详细了解一下这款插件的...
Automated Reverse BLAST-开源
05-27
【标题】"Automated Reverse BLAST-开源"指的是一个基于Python开发的开源工具,它专为Windows操作系统设计,用于自动化蛋白质序列验证。该程序通过执行反向BLAST(Reverse BLAST)查询,来检查和确认BLAST搜索结果的...
攻防世界 - reverse - open-source
qq726232111的博客
03-18 348
A、程序分析 unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207; 获取first 、second 、strlen(argv[3]) 值进行计算即可 B、数据获取 1、 unsigned int first = atoi(argv[1]); if ...
攻防世界-reverse-open-source
m0_52812369的博客
01-27 888
用Code::Blocks打开附件,如下图 看到代码第一感觉就是运行一下,运行结果如下: 对整体代码分析后发现,整个代码存在四个if语句,每个if语句存在一个exit()语句,代码结果显示的what?是在第一个if语句的exit()退出程序。 从第31行的Get your key可以看出最后flag与hash有关,而hash与first,second和argv[3]的字符串长度有关。因此要得到hash必须先计算出first,second和argv[3]的字符串长度。 为了使程序不能运行到exit语句
攻防世界 reverse新手题目 open-source
11-06 999
#include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if ...
攻防世界 Reverse——open-source
最新发布
XYZCG的博客
09-18 243
下载附件后发现是c文件,先分析一下。
open-source--攻防世界
weixin_30861459的博客
05-08 629
题目直接给了源码,发现只要跳过条件就可以得到flag 转载于:https://www.cnblogs.com/chuxinbubian/p/10831568.html
攻防世界 逆向 open-source
qq_52419707的博客
01-21 2639
open-source 工具 clion 过程 文件后缀名为.c,用clion打开。 分析C函数。 有4个if循环,每个if循环都有一个exit( )函数。要让程序运行到最后,就要跳过exit( )函数。让if循环的表达式满足条件。 可以推断出argc = 4,first = 0xcafe。 由源程序可以得出second应为second%5 != 3并且 second%17 == 8。 算出最小值为25。 argv[3] = h4cky0u 将得到的数据带入hash运算里。
攻防世界逆向-open source
Tracey_YAN的博客
09-12 398
攻防世界逆向-open source 是个C文件,所以放进devc++看一看。 点击这里的compile就可以编译,然后他说我有什么错,我也不会调试。 还是刚才那个execute,点击run,就可以出现这个黑色的框框,按任意键程序就退出了。 exit(0)表示程序正常, exit(1)/exit(-1)表示程序异常退出,exit(2)表示表示系统找不到指定的文件。用Error lookup可以查看~~~ exit()结束当前进程/当前程序/,在整个程序中,只要调用exit就结束(当前进程或者在main
攻防世界reverse——open-sourse(C语言)
robacco的博客
03-19 1053
总结:本题和逆向没有关系,分析C程序,即可拿到flag。 从代码中发现,hash一共需要3个参数,需要根据条件找到相对应的参数值,如 第1个参数,根据条件if (first != 0xcafe) ,得出第1个参数first为51966(0xcafe的十进制), 根据条件,依次得到 第2个参数值:25 第3个参数值:h4chy0u 代码如下: #include <...
攻防世界逆向入门题之open-source
沐一 · 林 的博客
08-04 994
攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) {//外部调用输入参数 if (argc != 4) {//输入三个参数,因为第一个是程序自己的名称 printf("what?\n"); exit(1); }
攻防世界reverse
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值