用Code::Blocks打开附件,如下图
看到代码第一感觉就是运行一下,运行结果如下:
对整体代码分析后发现,整个代码存在四个if语句,每个if语句存在一个exit()语句,代码结果显示的what?是在第一个if语句的exit()退出程序。
从第31行的Get your key可以看出最后flag与hash有关,而hash与first,second和argv[3]的字符串长度有关。因此要得到hash必须先计算出first,second和argv[3]的字符串长度。
为了使程序不能运行到exit语句,必须不满足if语句的条件。
if (first != 0xcafe) {
printf("you are wrong, sorry.\n");
exit(2);
}
first = 0xcafe //转化成十进制为51966
unsigned int second = atoi(argv[2]);
if (second % 5 == 3 || second % 17 != 8) {
printf("ha, you won't get it!\n");
exit(3);
}
second % 5 != 3 或者 second % 17 = 8
if (strcmp("h4cky0u", argv[3])) {
printf("so close, dude!\n");
exit(4);
}
strcmp()函数用于比较两个函数之间的大小返回值为整数。当strlen(argv[3])="h4cky0u"时,strcmp()返回0,不满足if语句的条件。
unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;
将上面所得的first,second,strlen(argv[3])代入得到hash的16进制结果(%x表示16进制的输出方式)得到flag=c0ffee。