攻防世界 Reverse——open-source

已于 2023-11-15 23:20:46 修改
阅读量293 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全 c语言
于 2023-09-18 00:26:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYZCG/article/details/132958895
版权

在这里插入图片描述下载附件后发现是c文件,先分析一下。

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {    //没啥用,最后的hash计算用不到这个
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);     
    if (first != 0xcafe) {            //当first不等于0xcafe时,提示错误
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }
//first=0xcafe
    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {      //当second被5取余=3和被17取余不=8时,提示错误
    	printf("ha, you won't get it!\n");
    	exit(3);
    }
//second=25
    if (strcmp("h4cky0u", argv[3])) {      //strcmp()会比较h4cky0u和argv[3]是否相同,即当argv[3]不为h4cky0u时,提示错误
    	printf("so close, dude!\n");
    	exit(4);
    }1 
//
    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;   //计算出hash

    printf("Get your key: ");
    printf("%x\n", hash);    //%x的意思是转换为16进制
    return 0;
}

运行c语言代码

把上面乱七八糟的全删了,直接将正确的参数代入就好

#include <stdio.h>
#include <string.h>

int main() {

    unsigned int hash = 0xcafe * 31337 + (25 % 17) * 11 + strlen("h4cky0u") - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

得到

Get your key: c0ffee

python

转换为python

hash = 0xcafe * 31337 + (25 % 17) * 11 + len("h4cky0u") - 1615810207   
#strlen()函数在c里面是计算字符串长度的函数,对应python里的len()

print(hex(hash))   #得到的结果里前面会有0x,那个是16进制的标志,不是答案的一部分,无视即可
山风,
关注
专栏目录
攻防世界 reverse open-source
Kni9hT's Blog
02-26 630
题目名字叫做开源,然而二者之间并没有什么关系… 一个很简答的C程序题,让你跳过所有的限制条件即可输出key(flag)。 open-source如下: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("wha...
攻防世界REVERSE新手练习区 - open source
m0_60377292的博客
07-23 255
open source-wp 打开附件得到一段源码: 分析方框1中的内容可得,输出的hash即为正确的flag。而hash的值与first,second的值和argv[3]的长度有关。因此我们需要求出first,second和argv[3]。 首先根据方框2中的内容求first的值: 如果(first 不等于 0xcafe),会得到( “你错了,对不起。”)。 说明 first要等于0xcafe 。0xcafe是十六进制的数,用计算器将它转化成十进制数: 则得出 first = 51966 。 接着
攻防世界--open-source
weixin_30876945的博客
08-21 926
1.打开源码 打开源码 1 #include <stdio.h> 2 #include <string.h> 3 4 int main(int argc, char *argv[]) { 5 if (argc != 4) { 6 printf("what?\n"); 7 exit(1); ...
攻防世界 open-source
太阳照耀我走四方
07-15 809
攻防世界 open-source 下载附件,发现就是.c源代码,直接打开。 查看代码,发现, if (first != 0xcafe),如果frist不等于0Xcafe,就结束程序。 所以first=0Xcafé。 if (second % 5 == 3 || second % 17 != 8),如果second对5取余数等于3或者对17取余不等于8,则结束程序。 所以second=对5取余不等于3和对17取余等于8的数。 所以最小second=25。 if (strcmp(“h4cky0u”, argv
逆向攻防世界CTF系列5-open-source
最新发布
LH1013886337的博客
10-13 296
所以first=0xcafe second=25或其它 argv[3] = h4cky0u。再转16进制为c0ffee。strcmp,相等为0。
攻防世界-open-source
qq_70851535的博客
10-24 520
逆向分析
攻防世界 Reverse open-source
MrTreebook的博客
03-06 322
攻防世界 Reverse open-source1.查看源代码2.代码分析1.first2.second3.argv[3]3.重新编写代码 1.查看源代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { unsigned int first = atoi(argv[1]);//0xcafe if (first != 0xcafe) { print
ctf攻防世界open-source
qq_46927150的博客
04-10 2047
题目链接: https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5076&page=1打开附件可得到下面这段代码:分析:1.必须满足输入四个参数;2. 第二个参数等于 0xcafe;3. 第三个参数对5取余不能等于3,或者是对17取余等于8;4. 第四个参数是:h4ck...
记录攻防世界REVERSE新手区-1
qq_53087690的博客
01-14 593
文章目录1.logmein2.insanity3.getitre1标题 1.logmein 题目描述: 下载附件,将其转换为.exe,查壳发现是一个64位的ELF文件 用IDA打开,找到main函数,F5查看伪代码 分析代码的运算逻辑: 先是将指定字符串复制到v8; s是用户输入的字符串 先比较其与v8的长度,如果长度比v8小,就进入sub_4007c0函数 可以看到输出了:Incorrect password! 如果长度大于或等于v8则进入下面的循环 如果 i >= strlen(v8) 则
Reverse学习-攻防世界练习(1-4)
qq_44813849的博客
07-22 428
1、re1 两种解法 (1)使用ida打开文件,看其中的十六进制编码,从中能直接找到flag (2)使用Ollydbg软件,打开插件→中文搜索引擎→智能搜索 在第一行中看到flag 2、game 这一题是在自己随意的测试下得到的flag,就是在Ollydbg下运行一下,然后依次输入12345678,(不是一下子输完,一个一个输)。 这是一个非常简便的方法,当然也可以编码进行分析,写一个脚本,也能...
攻防世界open-source做法(简单分析)
2303_80796023的博客
04-01 351
就几个简单的if判断语句,flag就是hash,直接找对hash的处理就行了,first上面已知,这边的。second%17有0-16种取值,依次遍历就行了,最后写一下代码,运行代码,将flag一个个带进去试。下载附件后,是一个c的代码,用devc++打开。答案第几个不告诉你嘿嘿,自己去动手尝试吧。
攻防世界 逆向 open-source
qq_52419707的博客
01-21 2670
open-source 工具 clion 过程 文件后缀名为.c,用clion打开。 分析C函数。 有4个if循环,每个if循环都有一个exit( )函数。要让程序运行到最后,就要跳过exit( )函数。让if循环的表达式满足条件。 可以推断出argc = 4,first = 0xcafe。 由源程序可以得出second应为second%5 != 3并且 second%17 == 8。 算出最小值为25。 argv[3] = h4cky0u 将得到的数据带入hash运算里。
open-source--攻防世界
weixin_30861459的博客
05-08 642
题目直接给了源码,发现只要跳过条件就可以得到flag 转载于:https://www.cnblogs.com/chuxinbubian/p/10831568.html
攻防世界逆向入门题之open-source
沐一 · 林 的博客
08-04 1048
攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) {//外部调用输入参数 if (argc != 4) {//输入三个参数,因为第一个是程序自己的名称 printf("what?\n"); exit(1); }
攻防世界逆向-open source
Tracey_YAN的博客
09-12 472
攻防世界逆向-open source 是个C文件,所以放进devc++看一看。 点击这里的compile就可以编译,然后他说我有什么错,我也不会调试。 还是刚才那个execute,点击run,就可以出现这个黑色的框框,按任意键程序就退出了。 exit(0)表示程序正常, exit(1)/exit(-1)表示程序异常退出,exit(2)表示表示系统找不到指定的文件。用Error lookup可以查看~~~ exit()结束当前进程/当前程序/,在整个程序中,只要调用exit就结束(当前进程或者在main
【CTF】攻防世界·Reverse(二)open-source
nailaoi的博客
12-02 411
Hello,又是我,我又双叒叕被催更了...... 首先看一下题目给我们的c语言的源代码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first
攻防世界 逆向 open-source
fool_best的博客
01-29 2946
攻防世界 逆向 open-source 原创 首先当然是下载附件 是一个.c类型的文件,打开codeblock将此文件拖进去查看代码 代码不多,运行之后程序打印“what?”,这。。。并没有什么大用处 通过观察代码,可以发现最后一部分才是解题的关键。 找到目标了,就是要求hash,这就好办多了。 现在需要求到first,second和strlen(argv[3])的值。 看向上面的...
攻防世界 - reverse - open-source
qq726232111的博客
03-18 363
A、程序分析 unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207; 获取first 、second 、strlen(argv[3]) 值进行计算即可 B、数据获取 1、 unsigned int first = atoi(argv[1]); if ...
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值