- 审题
首先看题目:
题目中给了一个提示——运算符优先级,看看代码里哪能利用这一点:
#include <stdio.h>
#include <fcntl.h>
#define PW_LEN 10
#define XORKEY 1
void xor(char* s, int len){
int i;
for(i=0; i<len; i++){
s[i] ^= XORKEY;
}
}
int main(int argc, char* argv[]){
int fd;
if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
printf("can't open password %d\n", fd);
return 0;
}
printf("do not bruteforce...\n");
sleep(time(0)%20);
char pw_buf[PW_LEN+1];
int len;
if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
printf("read error\n");
close(fd);
return 0;
}
char pw_buf2[PW_LEN+1];
printf("input password : ");
scanf("%10s", pw_buf2);
// xor your input
xor(pw_buf2, 10);
if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
printf("Password OK\n");
system("/bin/cat flag\n");
}
else{
printf("Wrong Password\n");
}
close(fd);
return 0;
}
不难看出,问题出在第一个if语句那里,这条语句的本意是想先赋值,再比较,但由于赋值运算符的优先级低于比较运算符,所以就变成了先比较,再赋值。与这条语句产生对比的是第二个if语句,这句就在赋值语句前后加了括号,就能实现先赋值,再比较的意图。
接下来再来看看运算符优先级出错的结果,由于第一个if语句变成了先比较再赋值,而open函数返回的是文件描述符fd。文件描述符,有没有很眼熟?在第一题就见过这个知识点。这里就不再重复了。
有效的文件描述符的值恒大于等于0,所以open函数的返回值也恒大于等于0,即比较结果为0,这时,fd得到的值就是0;0在文件描述符中的含义是标准输入流,也就是键盘输入。
接下来会发现,fd在read函数中被用到,又是一个第一题中见过的函数。这里的read的作用就变成了从键盘输入中读取数据。这时就会发现,password文件根本没有作用啊,密码是自己输入的,只需要与1异或一遍,在提示输入密码的时候再输入一遍就可以了。
- 解
那这道题就很好解决了,输入两个符合要求的数字就可以了。很简单,1与1异或是0,所以可以选择“1111111111”与“0000000000”作为一对输入(当然还有别的选择),即可拿到flag,搞定!
1273
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
