攻防世界 Reverse——open-source

已于 2023-11-15 23:20:46 修改
阅读量190 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全 c语言
于 2023-09-18 00:26:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYZCG/article/details/132958895
版权

在这里插入图片描述下载附件后发现是c文件,先分析一下。

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {    //没啥用,最后的hash计算用不到这个
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);     
    if (first != 0xcafe) {            //当first不等于0xcafe时,提示错误
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }
//first=0xcafe
    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {      //当second被5取余=3和被17取余不=8时,提示错误
    	printf("ha, you won't get it!\n");
    	exit(3);
    }
//second=25
    if (strcmp("h4cky0u", argv[3])) {      //strcmp()会比较h4cky0u和argv[3]是否相同,即当argv[3]不为h4cky0u时,提示错误
    	printf("so close, dude!\n");
    	exit(4);
    }1 
//
    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;   //计算出hash

    printf("Get your key: ");
    printf("%x\n", hash);    //%x的意思是转换为16进制
    return 0;
}

运行c语言代码

把上面乱七八糟的全删了,直接将正确的参数代入就好

#include <stdio.h>
#include <string.h>

int main() {

    unsigned int hash = 0xcafe * 31337 + (25 % 17) * 11 + strlen("h4cky0u") - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

得到

Get your key: c0ffee

python

转换为python

hash = 0xcafe * 31337 + (25 % 17) * 11 + len("h4cky0u") - 1615810207   
#strlen()函数在c里面是计算字符串长度的函数,对应python里的len()

print(hex(hash))   #得到的结果里前面会有0x,那个是16进制的标志,不是答案的一部分,无视即可
Le0n_M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Open-source Project官方地址
04-21
Open-source Project官方地址
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
攻防世界-open-source
qq_70851535的博客
10-24 450
逆向分析
【CTF】攻防世界·Reverse(二)open-source
nailaoi的博客
12-02 367
Hello,又是我,我又双叒叕被催更了...... 首先看一下题目给我们的c语言的源代码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first
攻防世界reverse——open-sourse(C语言
robacco的博客
03-19 984
总结:本题和逆向没有关系,分析C程序,即可拿到flag。 从代码中发现,hash一共需要3个参数,需要根据条件找到相对应的参数值,如 第1个参数,根据条件if (first != 0xcafe) ,得出第1个参数first为51966(0xcafe的十进制), 根据条件,依次得到 第2个参数值:25 第3个参数值:h4chy0u 代码如下: #include <...
攻防世界逆向入门题之open-source
沐一 · 林 的博客
08-04 958
攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) {//外部调用输入参数 if (argc != 4) {//输入三个参数,因为第一个是程序自己的名称 printf("what?\n"); exit(1); }
攻防世界逆向-open source
Tracey_YAN的博客
09-12 354
攻防世界逆向-open source 是个C文件,所以放进devc++看一看。 点击这里的compile就可以编译,然后他说我有什么错,我也不会调试。 还是刚才那个execute,点击run,就可以出现这个黑色的框框,按任意键程序就退出了。 exit(0)表示程序正常, exit(1)/exit(-1)表示程序异常退出,exit(2)表示表示系统找不到指定的文件。用Error lookup可以查看~~~ exit()结束当前进程/当前程序/,在整个程序中,只要调用exit就结束(当前进程或者在main
reverse-shell-generator:基于Web的反向shell生成器
02-05
reverse-shell-generator:基于Web的反向shell生成器
Reverse-Proxy-for-Google
04-10
Google反向代理[Nginx]可配置的Nginx com代理反Google产品,可单独使用Archivo默认的默认网站-可用nano / etc / nginx / sites-可用/默认pegar lo siguiente:配置server { listen 80 ; server_name example.com;...
【XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
reverse-engineering-neural-networks:逆向工程神经网络的工具集合
04-14
逆向工程神经网络(RENN) renn是用于逆向工程神经网络的python实用程序的集合。 该软件包的目标是成为代码,笔记本和想法的共享存储库,以帮助他们破解神经网络的黑匣子,以了解它们的工作方式和工作方式。...
reverse-line-reader:node.js 的异步逐行反向文件阅读器
06-14
安装npm install reverse-line-reader 用法eachLine函数读取给定文件的每一行。 在每个新行上,给定的回调函数使用两个参数调用:读取的行和一个布尔值,指定读取的行是否是文件的最后一行(在文件的顶部)。 如果回...
reverse-proxy-demo::satellite:如何在GO中轻松创建条件反向代理的演示
05-05
Go中的反向代理演示本教程旨在说明如何轻松使用Go的标准库来创建简单的反向代理。教程跑步要在本地运行,只需运行: source .env && go install && $GOPATH/bin/reverse-proxy-demo
test-reverse-mbp-generator
04-06
…or create a new repository on the command lineecho "# test-reverse-mbp-generator" >> README.mdgit initgit add README.mdgit commit -m "first commit"git branch -M maingit remote add origin git@github....
Reverse-tool-one:逆向工具
05-17
Reverse-tool-one 如果你想成为一名合格的iOS逆向开发工程师, 又没有一套自己的工具集, 又想做逆向开发, 唯一的办法:美美的做个梦, ~~ 哈哈 ~~ 开个小玩笑, 为了实战方便? 自己必须要提前准备逆向开发工具, 才能进行...
攻防世界--open-source
weixin_30876945的博客
08-21 887
1.打开源码 打开源码 1 #include <stdio.h> 2 #include <string.h> 3 4 int main(int argc, char *argv[]) { 5 if (argc != 4) { 6 printf("what?\n"); 7 exit(1); ...
攻防世界-reverse-open-source
wuh2333的博客
05-05 72
攻防世界open source
攻防世界 逆向 open-source
fool_best的博客
01-29 2900
攻防世界 逆向 open-source 原创 首先当然是下载附件 是一个.c类型的文件,打开codeblock将此文件拖进去查看代码 代码不多,运行之后程序打印“what?”,这。。。并没有什么大用处 通过观察代码,可以发现最后一部分才是解题的关键。 找到目标了,就是要求hash,这就好办多了。 现在需要求到first,second和strlen(argv[3])的值。 看向上面的...
攻防世界reverse
最新发布
07-27
攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值