攻防世界 逆向 open-source
原创
首先当然是下载附件
是一个.c类型的文件,打开codeblock将此文件拖进去查看代码
代码不多,运行之后程序打印“what?”,这。。。并没有什么大用处
通过观察代码,可以发现最后一部分才是解题的关键。
找到目标了,就是要求hash,这就好办多了。
现在需要求到first,second和strlen(argv[3])的值。
看向上面的代码中有提到那三个变量。
first求法:
源代码如下
unsigned int first = atoi(argv[1]);
if (first != 0xcafe) {
printf(“you are wrong, sorry.\n”);
exit(2);
}
通过if的条件可以知道first就是0xcafe,一个16进制的数字,也就是first的值。
second求法:
源代码如下
unsigned int second = atoi(argv[2]);
if (second % 5 == 3 || second % 17 != 8) {
printf(“ha, you won’t get it!\n”);
exit(3);
}
通过if的条件可以知道,(second % 5 == 3 || second % 17 != 8)应该为false,也就是说(second % 5 == 3)和 (second % 17 != 8)两者都是错的,也就可以得到second%7==8成立,hash中的一部分second%17也是求出来了,就是8,此处暂时将second取一个正确的值为25。
strlen(argv[3])求法:
源代码如下
if (strcmp(“h4cky0u”, argv[3])) {
printf(“so close, dude!\n”);
exit(4);
}
直接可以知道argv[3]==“h4cky0u”,strlen(argv[3])=7。
计算过程中可以有比较大的数字出现,使用C语言可能导致溢出得到错误答案,我们在这里使用python脚本进行运算。
得到结果为12648430,但是这不是flag
接着看下面的源代码
%x,要求以16进制的方式输出。转为16进制,在python中使用 print(hex(hash)),得到结果0xc0ffee。
(ps:结果中的0xc0ffee的0x说明这个数是16进制的数字,并不是数字部分)