open-source write up

最新推荐文章于 2024-09-10 13:01:50 发布
最新推荐文章于 2024-09-10 13:01:50 发布
阅读量114 收藏 1
点赞数 1
文章标签: c语言 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54782683/article/details/120421189
版权

open-source write up

前两道逆向的题目,我们已经尝试使用了一些逆向必备工具,如IDA Pro、Ollydbg等等,但是在二进制逆向学习除了灵活使用工具外,强大的代码分析能力也是必备的技能之一。那么今天这道非常简单基础的逆向题目open-source,就是一道不需要使用太多工具,直接考察代码分析能力的题目。

本题需要的技巧:

  • 简单C语言代码阅读能力
  • 简单python脚本书写能力(二进制学习需要对python有基础了解,有基本脚本书写能力,会让你的做题速度提升很多)
  • 一颗细致的心嘿嘿嘿

那么我们直接来看看今天的题目。

下载附件拿到一段C语言源代码:

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

代码不多,运行之后程序打印“what?”,没有什么用处。那么我们仔细看一下代码。

通常来说我们拿到一段代码,都先从main函数开始分析,

int main(int argc, char *argv[]) {
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

这时候我们发现这一段是迷惑代码,char 根本没有使用。那么关键代码到底在哪儿呢。

printf("Get your key: ");
printf("%x\n", hash);

看到这最后一段,它告诉我们Key就是hash。那我们找到hash。

unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

现在得知我们要想知道hash,需要求到firstsecondstrlen(argv[3])的值。我们再往上看看代码,有提到那三个变量。

求first的源代码:

unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

如此我们可以知道,first就是0xcafe。注意,一定要看清楚不是cafe,而是一个16进制的数字,它才是first的值。

求second的源代码:

 unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

看到了如果(second % 5 == 3 || second % 17 != 8),则输出“ha, you won’t get it!”。也就是说,需要second % 5 != 3 && second % 17 != 8

。我们可以暂时取一个值second==25(随便取了一个满足条件的最小的数)。

求strlen(argv[3])的源代码:

if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

直接可以知道argv[3]==“h4cky0u”,strlen(argv[3])=7。

三个值都知道了,我们就可以计算hash了。注意:计算过程中可以有比较大的数字出现,使用C语言可能导致溢出得到错误答案,我们在这里使用python脚本进行运算。

为什么用python不会溢出而C语言会?

在python3后,统一使用了长整型,长整型不存在溢出问题,即可以存放任意大小的整数。这也是吸引科研人员的一部分了,适合大数据运算,不会溢出,也不会有其他语言那样还分短整型,整型,长整型…而在C 语言中,整型所表示的大小是有范围的,但是 python 代码是保存到文本文件中的。

那么就可以写python脚本啦:

first = 0xcafe
second = 25
argv = "h4cky0u"
hash = first * 31337 + (second % 17) * 11 + len(argv) - 1615810207
print(hash)

运行得到结果:12648430,但是这不是flag。为什么呢?

关注一下这一行代码:

printf("%x\n", hash);

明白了,%x需要我们以16进制的方式输出,我们可以直接在网上转化,也可以在python中使用 print(hex(hash)),得到结果长得就很像flag的flag:0xc0ffee。

注意:结果中的0xc0ffee的0x说明这个数是16进制的数字,并不是数字部分。

qlykldog
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Orchard CMS Up and Running
12-08
Orchard CMS is an open-source content management system (CMS) built on the .NET framework. It leverages ASP.NET MVC 3.0 with the Razor view engine, providing a robust platform for developers and ...
React - Up & Running - Building Web Applications
01-07
Hit the ground running with React, the open-source technology from Facebook for building rich web applications fast. With this practical guide, Facebook web developer Stoyan Stefanov teaches you how ...
Write Web Apps with Dart
05-02
Web development,: DART, THE OPEN-SOURCE web programming language developed by Google, is designed for building everything from simple console utilities to full-featured applications for browsers and ...
Universal-USB-Installer
02-14
安装linux工具源码 (UUI) Universal USB ...This Open Source tool falls under the GNU General Public License Version 2 Source Code is made available at time of download, from the official UUI page: ...
React Up & Running Building Web Applications
03-10
Hit the ground running with React, the open-source technology from Facebook for building rich web applications fast. With this practical guide, Yahoo! web developer Stoyan Stefanov teaches you how to ...
C语言---循环程序设计万字总结(2)
Wanyu667的博客
09-05 1274
break语句不仅可以流程跳出switch结构,继续执行switch语句后的内容,还可以让流程跳出循环体,即提前跳出循环体。switch(整形表达式)case 整型常量表达式:break;while()语句;break;for()语句;break;break语句的一般形式就是break;它的作用就是让流程跳出循环体之外,结束本次循环。
C语言从头学55——学习头文件errno.h、float.h
m0_72128260的博客
09-03 1029
学习头文件errno.h、float.h中的相关宏。
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 1027
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
JS都有哪些操作数组的方法
ggq53219的博客
09-04 605
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
[Python]生成器和yield关键字
weixin_57336987的博客
09-07 372
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
基于人工智能的音乐情感分类系统
stm32d1219的博客
09-06 938
音乐作为一种强烈的情感表达方式,不同的音调、节奏和和声传递着不同的情感信息。通过人工智能技术,能够自动识别音乐中的情感,为用户提供个性化的音乐推荐或情感分析服务。通过使用MFCC特征提取与神经网络分类算法,音乐情感分类系统可以有效地分析音乐中的情感信息,并根据不同情感对音乐进行分类。随着深度学习技术的进一步发展,音乐情感分类系统的准确性和应用范围将得到进一步提升。音乐情感分类是通过对音乐音频信号进行分析,识别出音乐传递的情感,如“愉快”、“悲伤”、“愤怒”等。问题讨论,人工智能的资料领取可以私信!
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 504
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
数模原理精解【8】
最新发布
基础数学与物理学
09-10 721
假设有一个nnn维随机向量XX1X2XnTXX1​X2​Xn​T,它服从均值为μμ1μ2μnTμμ1​μ2​μn​T和协方差矩阵为ΣΣfXx12πn2∣Σ∣12exp⁡−12x−μTΣ−1x−μfX​x2πn/2∣Σ∣1/21​exp−21​x−μTΣ−1x−μxx1x2xnTxx1​x。
访问数组索引时超出边界引发 ArrayIndexOutOfBoundsException
Itmastergo的博客
09-05 1120
在 Java 中,数组是一种数据结构,用于存储固定数量的同类型元素。数组中的元素可以是基本数据类型(如intcharfloat等)或引用类型(如String、自定义类等)。数组是一种线性表数据结构,也就是说,数组中的元素可以通过一个整数索引来访问。数组的索引从0开始,这意味着对于长度为n的数组,合法的索引范围是从0到n-1。// 创建一个长度为 5 的整型数组在上面的例子中,numbers是一个包含 5 个整型元素的数组,索引从0到4。数组的大小在创建时就已经固定,因此无法动态扩展。
程序的格式框架与缩进
qq_57335683的博客
09-08 339
在上一课时中,我们介绍了 Python 的基本概念,并成功运行了第一个 Python 程序。本课时将深入探讨 Python 程序的基本结构、缩进的重要性,以及如何正确使用注释。通过本课时的学习,你将更好地理解 Python 代码的组织方式,并能够避免一些常见的编程错误。通过本课时的学习,你了解了 Python 程序的基本结构,认识到缩进在 Python 中的重要性,并学会了如何避免常见的缩进错误。缩进不仅是 Python 代码风格的一部分,而且是语法的一部分。这意味着如果缩进不正确,程序将无法正常运行。
可视化编程 制作在线点名程序,人工和随机生成两种模式
lfsysc的博客
09-06 817
"第一排第1位置","第一排第2位置","第一排第3位置","第一排第4位置","第一排第5位置","第一排第6位置",],["第四排第1位置","第四排第2位置","第四排第3位置","第四排第4位置","第四排第5位置","第四排第6位置",],["第五排第1位置","第五排第2位置","第五排第3位置","第五排第4位置","第五排第5位置","第五排第6位置",],["第六排第1位置","第六排第2位置","第六排第3位置","第六排第4位置","第六排第5位置","第六排第6位置",],
Python基础
flash的博客
09-06 1488
newline=''是一个重要的参数,用于防止在写入文件时在不同的操作系统上产生不必要的空行。将 json 转化为 python 对象,存放在内存中。python 文件名 参数1 参数2。
pip 阿里云镜像报错 certificate verify failed: unable to get local issuer certificate
m0_74253823的博客
09-10 312
在没有管理员身份,且有防火墙限制的电脑上,pip安装​python库包失败。​但是在普通的电脑上安装正常。​解决方案:本地电脑上信任宿主主机trusted-host。
Python系列】使用切片移动元素位置
檀越的博客
09-06 1339
Python 中,切片是指从序列类型(如列表、字符串、元组等)中提取子序列的过程。start:切片开始的位置(包含该位置)。如果省略,切片从序列的开始位置开始。stop:切片结束的位置(不包含该位置)。如果省略,切片一直取到序列的末尾。step:步长,即选取元素的间隔。如果省略,默认为 1,即依次选取每个元素。# 假设列表名为 my_list# 将第1个元素移动到末尾# 假设列表名为 my_list# 弹出第二个元素并添加到列表末尾# 假设列表名为 my_list。
write protobuf c++
08-26
To write protobuf in C, you need to follow these steps: Step 1: Define your protocol buffer schema First, you need to create a .proto file which defines the structure of your data. For example, let'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值