攻防世界 parallel-comparator-200

最新推荐文章于 2024-01-22 16:35:18 发布
最新推荐文章于 2024-01-22 16:35:18 发布
阅读量354 收藏
点赞数
分类专栏: CTF逆向reverse新手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/119653287
版权

title: 攻防世界 parallel-comparator-200
date: 2021年8月12日 19点36分
tags: 攻防世界
categories: 攻防世界

今天碰到了一道特别坑的题目,来自攻防世界 parallel-comparator-200

这道题很坑,非常坑,我们可以看到,下载题目之后,得到的是一个.c代码。直接DEVC++打开了。发现是代码,那么直接分析给的代码就行啦?

自我分析得出结果

1、分析源代码

在这里插入图片描述

在这里插入图片描述

我的第21行,它一开始是random函数,但是运行并不好使,我就改为了rand。

然后运行成功之后,我一开始发现输入什么都是错的。

在这里插入图片描述

根据这个main函数,我们知道,需要这个is_ok = 1,那么才会输出You win!,所以is_ok要等于 1,

在这里插入图片描述

我们看到,这里有is_ok,一开始是 等于1,但是经过一个for循环之后,就返回0了,所以这里,这两个数组需要相等。让for语句里面的if语句,不能执行,不让它返回0

在这里插入图片描述

再看这里,这两个数组需要相等,那么result 就得等于0,所以推得result = 0;

再看这里。

在这里插入图片描述

这个pthread_create这里,百度一手,是多线程的意思。
这是题外话。

既然知道了result = 0,找到result,发现

在这里插入图片描述

我们可以看到,(argument[0] + argument[1]) ^ argument[2]

^异或:两个值异或,值要不一样才为1。所以这里他们要相等,相等就为0了。

既然知道了argument[0] + argument[1] = argument[2]

我们看到这里。

在这里插入图片描述

2、自己加的一个C语言代码小技巧(解题最重要的一步)

我在分析的头皮发麻的时候,突然发现这里有一个随机数,突发奇想,我们直接把这个值打印出来,看看它每次都是多少,所以在这里我自己运用了一个小技巧。

在这里,我加了一行代码,printf(“%d”, initialization_number);

这个技巧也是自己学习C语言的时候,老师所讲,在这里运用上了。哈哈哈哈

然后我开始实验,经过我的几次实验发现,这个随机数的值都是一样的,我这里是41 .

我于是把后面的64改了,再实验,还是发现每次得到的值都是一样,且随着我修改64的值,这个随机值也是跟着减少,但是每次随机都是一样的。于是便大胆猜测到这个initialization_number = 41,带入到后面的first_letter,

也就是41 对26取余 等于 15,15 + 97 = 112;

也就是first_letter = 112;

接下来就是argument【1】的值了。这是已经告诉的。

3、自己写的一个脚本(不是爆破)

然后写一个C语言脚本来算。

在这里插入图片描述

但是得出来的答案不对。

在这里插入图片描述

这个地方我疑惑不解,然后查看大佬的wp,发现,first_letter在windows上的值是112,但是在linux的值是108,然后我把脚本改为108,居然成功了。我wtf???

在这里插入图片描述

#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>
#define FLAG_LEN 20
int main(void)
{
	char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
	char flag[] = "";
	int i;
	for(i = 0; i<FLAG_LEN; i++)
	{
		flag[i] = 108 +  differences[i];
		printf("%c", flag[i]);
	}
return 0;
}

观看大佬的wp,进行复盘,查看其他解法

(1)C语言爆破脚本,来自攻防世界此题的wp中,作者是AugustKing。

#include <stdio.h>
#define FLAG_LEN 20
int main(int argc, char* argv[]) {
char flag[21] = {0};
char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1,
							-7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
	for (size_t i = 0; i < 64; i++) {
		for (size_t j = 0; j < 20; j++) {
				flag[j] = ((i % 26) + 97) + differences[j];
				}
				printf("%s\n", flag);
		}
return 0;
}

我们可以发现,大佬这里,没有自己算出first的值,而是爆破解出。

得出flag。

在这里插入图片描述

总结

这个题,说实话,有点坑,我还费力的去查函数的作用,从这个题来讲,还是选择爆破更好,不然就像我一样,first的值定不下来,在windows中是112,但是在linux是108,这里用的是108,所以导致我一开始的脚本没有得到答案,但是爆破的话,就不管你是什么了,直接出答案,还是很爽的,但是我不会爆破。

这道题也算是一改往常的藏着掖着,直接把代码给咱们看,来分析它。大概思路通了之后,还是很容易得出flag,但是思路没通就坏了,一开始看到这么长的代码,心里还有点害怕,后面深入分析之后,还是顺利分析出来了。

继续加油啊。

Afanbird
关注
专栏目录
webpack-parallel-uglify-plugin:更快的uglifyjs插件
02-06
webpack-并行-uglify-插件 该插件可帮助具有多个入口点的项目加快其... import ParallelUglifyPlugin from 'webpack-parallel-uglify-plugin' ; module . exports = { plugins : [ new ParallelUglifyPlugin ( { //
cypress-parallel-specs-locally:在本地并行执行 Cypress 规范的脚本
05-29
cypress-parallel-specs-locally 在本地并行执行 Cypress 规范的脚本: runner_v1 是一个带有递归的承诺池 - runner_v2 是一个基于事件的,带有状态 - ,用于节点 12+ Runner v2 尝试解决多个 Cypress xvfb 实例...
攻防世界-parallel-comparator-200
qq_45771413的博客
04-19 199
查壳 感动,这题给了源码,查壳都免了✪ ω ✪ 分析代码逻辑 单独写太乱了,直接用注释重写了下。 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)arg; *result = (ar
攻防世界——parallel-comparator-200
最新发布
Nike_name的博客
01-22 421
week2——10 这道题很经典的考察代码审计,没有什么其他知识点,很典型的审计题,需要逻辑清晰
攻防世界 逆向 parallel-comparator-200
fool_best的博客
02-29 1130
攻防世界 逆向 parallel-comparator-200 (原创) 原题如下: 下载文件: c文件里面的是c语言的代码。 源代码如下: #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *a...
攻防世界逆向高手题之parallel-comparator-200
沐一 · 林 的博客
08-24 354
攻防世界逆向高手题之parallel-comparator-200 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的parallel-comparator-200 下载附件,一个.c后缀的文件,devc++中查看代码。这里犯下第一个错误:混淆代码太多,线程一开始没学,简单学了后发现也和解题逻辑没有太大关系,可以把线程划分为系统函数这一块: #include <stdlib.h> #include <stdio.h> #include <pthread.h> /
jmeter-parallel-0.9.jar
04-24
拷贝jmeter-parallel-0.9.jar到Jmeter/lib/ext上。 启动Jmeter。 根据需要添加Parallel Controller: 1)在Jmeter的线程组下面的逻辑控制器,选择bzm并行控制器; 2)把浏览器或者wireShark观察到的同一批次的并发...
parallel-collectors:Parallel Collectors 是一个使用 Stream API 简化 Java 中并行收集处理的工具包
08-04
Java Stream API Parallel Collectors - 克服标准并行流的限制 Parallel Collectors 是一个工具包,使用 Stream API 简化 Java 中的并行收集处理......但没有标准并行流强加的限制。 list.stream() .collect...
parallel-webpack:并行构建多配置Webpack项目
05-06
parallel-webpack-并行构建多个配置 parallel-webpack允许您parallel-webpack运行多个webpack构建,从而将工作分散到各个处理器上,从而有助于显着加快构建速度。 对于我们来说,它已将构建时间从16分钟减少到仅2...
攻防世界逆向高手题之parallel-comparator-200,小白题解
qq_65597798的博客
07-17 450
#define FLAG_LEN 20 void * checking(void *arg) { //这是这道题的关键函数 char *result = malloc(sizeof(char));//这个函数可以理解为给resul分配空间,sizeof(char)的值是1,这个函数可以去csdn上搜一下 char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ ar...
parallel-comparator-200-攻防世界-逆向(简单易懂)
半岛铁盒的博客
12-05 273
自述 这道题从看懂代码,到python脚本的编写弄懂花了我好长时间,记录一下,不记可惜了; 开始 打开后发现是个C文件;直接查看代码; 一. 看main函数; win的条件是 isok 的值为1, isok 和 highly_optimized_parallel_comparsion 函数有关; 二. 看highly_optimized_parallel_comparsion函数 发现返回值为1 的条件是 generated_string[i] = just_a_string[i]; 再
攻防世界parallel-comparator-200
Lynnette177的博客
09-04 102
由最后一个for可以知道,这个generated_string和just_a_string是完全一样的,那就是说上面虽然对just_a_string加了一个result,但是这个result应该一直都是0.result其实来源于thread+i,我们直接把thread当成一个数组来看待就可以。这个arg[i][0]其实就是first_letter,这是不管i是几都不变的一个数字,只有在前面随机生成一次。主函数就是调用了一个函数,如果返回值是真就正确否则错误,去看上面的函数。写一个简单的程序跑一下看看。
攻防世界Reverse进阶区-parallel-comparator-200-writeup
y4ung
09-21 543
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题parallel-comparator-200 题目来源: school-ctf-winter-2015 2. 分析 文件下载下来是一个c文件,直接打开查看源代码。 main函数中读取用户输入保存到变量user_string,然后传入highly_optimized_parallel_comparsion函数中判断,如果函数返回值is_ok为1,则打印出 You win!。 int main() { char *user_string
攻防世界Reverse——parallel-comparator-200
qq_62076255的博客
12-04 229
攻防世界parallel-comparator-200的做题记录
攻防世界 reverse parallel-comparator-200
09-18 507
parallel-comparator-200school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/school-ctf-winter-2015/reverse/parallel-comparator-200 linux平台,mark,以后解决。 给出了源代码,关键在于checking函...
攻防世界-parallel-comparator-200 细读程序,详细分析
yoyo_573的博客
09-30 867
总代码先看一边,大概知道了有3个for循环。知道了用户输入的是user_string然后调用highly_optimized_parallel_comparsion(user_string)函数,传入用户输入的值user_string,在此 highly_optimized_parallel_comparsion函数中比较,并将返回的结果赋值给is_ok int main() { char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char))
攻防世界-Re-parallel-comparator-200
qq_51303140的博客
04-05 324
超详细 攻防世界-Re-parallel-comparator-200
re学习(28)攻防世界 parallel-comparator-200(线程函数)
m0_66039322的博客
08-05 266
并且 generated_string[i] = just_a_string[i] 说明 返回值*(char *)result=0。——→*result = (argument[0]+argument[1]) ^ argument[2] 因为a^a=0。因为generated_string[i] = *(char *)result + just_a_string[i]——→随机数+密钥=flag
parallel-and-high-performance-computing
08-15
并行和高性能计算是指利用多个处理单元或计算机并行工作来增加计算速度和处理能力的一种计算方法和技术。 并行计算是指将复杂的问题划分为多个子任务,然后并行处理这些子任务,最后将结果合并得到最终结果的计算方式。它通过同时利用多个处理单元进行计算,能够显著提高计算速度和处理能力。并行计算广泛应用于涉及大数据处理、科学模拟、图像处理等需要高计算能力的领域。 高性能计算是指通过使用高性能计算机、并行计算技术和优化算法等手段,来解决需要大量计算和存储资源的复杂问题。高性能计算在科学、工程、金融等领域有着广泛的应用,如气象预测、基因组测序、流体力学模拟等。高性能计算的关键在于充分利用计算机的计算和存储资源,通过优化算法和并行计算技术来提高计算速度和处理能力。 并行和高性能计算的发展主要受到计算机硬件和软件技术的推动。随着处理器核心数量的增加和计算机集群的发展,可以同时运行多个任务和并行计算的能力得到了显著提升。同时,优化算法和并行编程模型的不断发展,也为并行和高性能计算提供了更好的支持。 综上所述,并行和高性能计算是一种利用多个处理单元或计算机并行工作来增加计算速度和处理能力的计算方法和技术,广泛应用于各个需要大量计算和处理资源的领域,对于解决复杂问题和推动科学技术进步具有重要作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值