攻防 re_parallel-comparator-200

已于 2022-03-30 21:54:10 修改
阅读量465 收藏
点赞数
分类专栏: 一些题目的wp 文章标签: 学习
于 2022-03-30 21:52:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62690279/article/details/123858222
版权

攻防 re_parallel-comparator-200

是一个c语言源文件,打开看到具体代码:

#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>		//linux的线程库 ,所以要在linux中才可运行

#define FLAG_LEN 20

void * checking(void *arg) {
    char *result = malloc(sizeof(char));
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];		//对 first_letter、 differences[i]、 user_string[i]进行简单操作 
    return result;
}

int highly_optimized_parallel_comparsion(char *user_string)
{
    int initialization_number;
    int i;
    char generated_string[FLAG_LEN + 1];
    generated_string[FLAG_LEN] = '\0';

    while ((initialization_number = random()) >= 64);  //无用循环 
    
    int first_letter;
    first_letter = (initialization_number % 26) + 97;	//initialization_number从0~25取值 +97后ASCII对应小写的a~z 

    pthread_t thread[FLAG_LEN];			//创建数组型的线程标识符 ,20线程句柄 
    char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};	//定义20个元素的char数组 
    char *arguments[20];		//定义20个char型的指针数组 
    for (i = 0; i < FLAG_LEN; i++) {
        arguments[i] = (char *)malloc(3*sizeof(char));		//每个指针指向3个char字节划分的数组头 
        arguments[i][0] = first_letter;		//first_letter由于 initialization_number = random()而未确定 
        arguments[i][1] = differences[i];		//已确定 
        arguments[i][2] = user_string[i];		//用户输入字符,未确定 

        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);	//调用上面checking函数对arguments三字节数组进行简单操作 
    }

    void *result;	//定义一个数组,用上面的异步线程赋值 
    int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};	//定义一个20个元素的数组 
    for (i = 0; i < FLAG_LEN; i++) {
        pthread_join(*(thread+i), &result);		//阻塞线程,让线程一个个执行 
        generated_string[i] = *(char *)result + just_a_string[i];		//把 just_a_string数组加到result中 赋值给 generated_string数组
        free(result);
        free(arguments[i]);
    }

    int is_ok = 1;
    for (i = 0; i < FLAG_LEN; i++) {
        if (generated_string[i] != just_a_string[i])		//这里比较generated_string和 just_a_string数组,而generated_string数组在前面赋值中= *(char *)result + just_a_string[i],所以result等于0才行
            return 0;
    }

    return 1;
}

int main()
{
    char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));	//分配21个字符空间,除去0结尾就是20个字符 
    fgets(user_string, FLAG_LEN+1, stdin);	//获取用户输入 
    int is_ok = highly_optimized_parallel_comparsion(user_string);
    if (is_ok)
        printf("You win!\n");
    else
        printf("Wrong!\n");
    return 0;
}

这里补充一下里面出现的我个人没见过的函数:

#include <pthread.h>
int pthread_create(
                 pthread_t *restrict tidp,   //新创建的线程ID指向的内存单元。
                 const pthread_attr_t *restrict attr,  //线程属性,默认为NULL
                 void *(*start_rtn)(void *), //新创建的线程从start_rtn函数的地址开始运行
                 void *restrict arg //默认为NULL。若上述函数需要参数,将参数放入结构中并将地址作为arg传入。
                  );

pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);	//调用上面checking函数对arguments三字节数组进行简单操作

解题思路

从后往前看,发现 is_ok == 1 的时候符合条件,找到和它相关的部分,即为以下函数:

int highly_optimized_parallel_comparsion(char *user_string)
{
    int initialization_number;
    int i;
    char generated_string[FLAG_LEN + 1];
    generated_string[FLAG_LEN] = '\0';

    while ((initialization_number = random()) >= 64);  //无用循环 
    
    int first_letter;
    first_letter = (initialization_number % 26) + 97;	//initialization_number从0~25取值 +97后ASCII对应小写的a~z 

    pthread_t thread[FLAG_LEN];			//创建数组型的线程标识符 ,20线程句柄 
    char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};	//定义20个元素的char数组 
    char *arguments[20];		//定义20个char型的指针数组 
    for (i = 0; i < FLAG_LEN; i++) {
        arguments[i] = (char *)malloc(3*sizeof(char));		//每个指针指向3个char字节划分的数组头 
        arguments[i][0] = first_letter;		//first_letter由于 initialization_number = random()而未确定 
        arguments[i][1] = differences[i];		//已确定 
        arguments[i][2] = user_string[i];		//用户输入字符,未确定 

        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);	//调用上面checking函数对arguments三字节数组进行简单操作 
    }

    void *result;	//定义一个数组,用上面的异步线程赋值 
    int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};	//定义一个20个元素的数组 
    for (i = 0; i < FLAG_LEN; i++) {
        pthread_join(*(thread+i), &result);		//阻塞线程,让线程一个个执行 
        generated_string[i] = *(char *)result + just_a_string[i];		//把 just_a_string数组加到result中 赋值给 generated_string数组
        free(result);
        free(arguments[i]);
    }

    int is_ok = 1;
    for (i = 0; i < FLAG_LEN; i++) {
        if (generated_string[i] != just_a_string[i])		//这里比较generated_string和 just_a_string数组,而generated_string数组在前面赋值中= *(char *)result + just_a_string[i],所以result等于0才行
            return 0;
    }

    return 1;
}

当generated_string[i] == just_a_string[i]的时候返回1,is_ok == 1

又因为

generated_string[i] = *(char *)result + just_a_string[i];

所以成功的条件是result == 0;然后寻找result有关的函数

pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);

在上面代码中,调用了checking函数:

void * checking(void *arg) {
    char *result = malloc(sizeof(char));
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];		//对 first_letter、 differences[i]、 user_string[i]进行简单操作 
    return result;
}

arguments[ i ] [ 0 ] = first_letter; //(initialization_number % 26) + 97
arguments[ i ] [ 1 ] = differences[i]; //{0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
arguments[ i ] [ 2 ] = user_string[i]; //用户输入

因为result == 0,所以 (argument[0]+argument[1]) == argument[2]

first_letter + differences[i] == user_string[i]

由代码可知first_letter是一个范围在97~122的整数

综上编写如下c语言脚本(爆破方法):

#include <stdio.h>
int main()
{
	char differences[20] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
	char flag[50] = {0};
	int i,j;
	for(i=97;i<122;i++)
	{
		for(j=0;j<20;j++)
		{
			
			flag[j] = i+differences[j];
			
			
		}
		printf("%d %s\n",i,flag);
	}
	
	
	
	
	
	
	return 0;
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LpDFHSph-1648648273385)(C:\Users\春\AppData\Roaming\Typora\typora-user-images\image-20220330214932802.png)]

第108个看起来比较有意义,即为最终的flag

Zsc_02
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
parallel-studio-a.lic
12-28
标题中的"parallel-studio-a.lic"通常是指Intel Parallel Studio软件的一个许可证文件。Intel Parallel Studio是一套集成的开发工具,专为优化、调试和分析在多核处理器和并行系统上运行的C++、Fortran和C代码而设计...
pandas_parallel_apply-2.1-py3-none-any.whl
最新发布
03-15
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、...
parallel-comparator-200
Tiany的博客
07-25 166
攻防世界parallel-comparator-200
攻防世界 parallel-comparator-200
太阳照耀我走四方
08-12 342
title: 攻防世界 parallel-comparator-200 date: 2021年8月12日 19点36分 tags: 攻防世界 categories: 攻防世界 今天碰到了一道特别坑的题目,来自攻防世界 parallel-comparator-200 这道题很坑,非常坑,我们可以看到,下载题目之后,得到的是一个.c代码。直接DEVC++打开了。发现是代码,那么直接分析给的代码就行啦? 自我分析得出结果 1、分析源代码 我的第21行,它一开始是random函数,但是运行并不好使,我就改为了.
攻防世界-parallel-comparator-200
qq_45771413的博客
04-19 167
查壳 感动,这题给了源码,查壳都免了✪ ω ✪ 分析代码逻辑 单独写太乱了,直接用注释重写了下。 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)arg; *result = (ar
攻防世界逆向高手题之parallel-comparator-200
沐一 · 林 的博客
08-24 319
攻防世界逆向高手题之parallel-comparator-200 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的parallel-comparator-200 下载附件,一个.c后缀的文件,devc++中查看代码。这里犯下第一个错误:混淆代码太多,线程一开始没学,简单学了后发现也和解题逻辑没有太大关系,可以把线程划分为系统函数这一块: #include <stdlib.h> #include <stdio.h> #include <pthread.h> /
Python库 | geo_parallel-0.1.1-py3-none-any.whl
02-17
《Python库:geo_parallel-0.1.1-py3-none-any.whl全面解析》 在Python编程领域,丰富的库支持是其强大的原因之一。今天我们要深入探讨的是名为`geo_parallel`的Python库,版本为0.1.1,它是一个专门为处理地理数据...
parallel-netcdf-1.8.1.tar.gz_-baijiahao_gavez1d_pNetCDF_parallel
09-24
tar zxf parallel-netcdf-1.8.1.tar.gz Build with: cd parallel-netcdf-1.8.1 FC=mpifort CC=mpicc CFLAGS=-fPIC ./configure --prefix=/usr/local/pnetcdf-1.8.1_mpich-3.2 make all check sudo make install
PyPI 官网下载 | geo_parallel-0.1.1-py3-none-any.whl
01-05
资源来自pypi官网。 资源全名:geo_parallel-0.1.1-py3-none-any.whl
攻防世界 逆向 parallel-comparator-200
fool_best的博客
02-29 1113
攻防世界 逆向 parallel-comparator-200 (原创) 原题如下: 下载文件: c文件里面的是c语言的代码。 源代码如下: #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *a...
parallel-comparator-200-攻防世界-逆向(简单易懂)
半岛铁盒的博客
12-05 243
自述 这道题从看懂代码,到python脚本的编写弄懂花了我好长时间,记录一下,不记可惜了; 开始 打开后发现是个C文件;直接查看代码; 一. 看main函数; win的条件是 isok 的值为1, isok 和 highly_optimized_parallel_comparsion 函数有关; 二. 看highly_optimized_parallel_comparsion函数 发现返回值为1 的条件是 generated_string[i] = just_a_string[i]; 再
攻防世界Reverse进阶区-parallel-comparator-200-writeup
y4ung
09-21 516
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题parallel-comparator-200 题目来源: school-ctf-winter-2015 2. 分析 文件下载下来是一个c文件,直接打开查看源代码。 main函数中读取用户输入保存到变量user_string,然后传入highly_optimized_parallel_comparsion函数中判断,如果函数返回值is_ok为1,则打印出 You win!。 int main() { char *user_string
re学习(28)攻防世界 parallel-comparator-200(线程函数)
m0_66039322的博客
08-05 259
并且 generated_string[i] = just_a_string[i] 说明 返回值*(char *)result=0。——→*result = (argument[0]+argument[1]) ^ argument[2] 因为a^a=0。因为generated_string[i] = *(char *)result + just_a_string[i]——→随机数+密钥=flag。
攻防世界-parallel-comparator-200 细读程序,详细分析
yoyo_573的博客
09-30 829
总代码先看一边,大概知道了有3个for循环。知道了用户输入的是user_string然后调用highly_optimized_parallel_comparsion(user_string)函数,传入用户输入的值user_string,在此 highly_optimized_parallel_comparsion函数中比较,并将返回的结果赋值给is_ok int main() { char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char))
攻防世界逆向高手题之parallel-comparator-200,小白题解
qq_65597798的博客
07-17 421
#define FLAG_LEN 20 void * checking(void *arg) { //这是这道题的关键函数 char *result = malloc(sizeof(char));//这个函数可以理解为给resul分配空间,sizeof(char)的值是1,这个函数可以去csdn上搜一下 char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ ar...
攻防世界——parallel-comparator-200
Nike_name的博客
01-22 401
week2——10 这道题很经典的考察代码审计,没有什么其他知识点,很典型的审计题,需要逻辑清晰
Parallel Architecture\Multi-Core Cache Coherence
I AM BACK
12-10 1558
Big Picture Multi-Core ProcessorMCP Multi-Computer ClusterMCC Multi-Core Cache Coherence Cache Coherence Problem Cache Coherence Protocols Write Update Write Invalidate Bus-based Snoopy Protocol MI Pro
攻防世界 reverse serial-150
09-09 353
serial-150 suctf-2016 直接使用ida发现main函数中夹杂大片数据,应该是自修改代码,动态调试: 调试中发现,输入为16位,验证方法为:从头开始取一字符进行比较,比较通过检验后,从后往前取一字符,然后判断这两个数的和是否为正确 一步步调试,得到flag: EZ9dmq4c8g9G7bA...
攻防世界 reverse leaked-license-64
09-05 616
mark一下,以后分析 原文:http://sibears.ru/labs/ASIS-CTF-Quals-2016-Leaked_License/ [ASIS CTF Quals 2016] - 泄露许可证[64] GROKE,2016年5月9日 我从朋友的朋友的老兄那里借了这个软件许可证和图书馆!如果我可以伪造今年竞争计算机ID的许可证,那就太好了。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zsc_02

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值