open-source

最新推荐文章于 2021-12-08 10:51:47 发布
最新推荐文章于 2021-12-08 10:51:47 发布
阅读量487 收藏
点赞数
分类专栏: CTF—reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicesa/article/details/106330530
版权

源码分析

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

首先,题目给了一段源码,让我们从源码中找出flag,那我们就来看看源码的运行过程

0x01:

if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

这段代码的要求是我们必须传入4个参数,我们分别用参数1,2,3,4来表示4个参数,来分析一下
argc=1,表示只有一程序名称。
argc=2,表示除了程序名外还有一个参数。
argc=3,表示除了程序名外还有两个参数。
argv[0]指向输入的程序路径及名称。
argv[1]指向参数1的字符串。
argv[2]指向参数2的字符串。
现在我们已经了解了源码中所要传入的参数个数以及argv[]代表的含义,那么这里面还有一个函数需要强调一下,就是atoi(),这个函数是表示将字符串转换为整数,所以后面我们才看到了整数之间的运算。

0x02:

unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

第二个代码段分析,这段代码意思是说如果first不等于0xcafe就退出程序,那我们肯定不能让它退出,所以这里我们就得到了一个关键点,就是first=0xcafe

0x03:

 unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

第三段代码,这段代码经过分析发现是数学上的取余运算,同样,想要使程序不退出,那就的不满足它的条件,这里经过运算直接让second=25即可不满足条件,所以从这段代码我们知道了second=25

0x04:

 if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

这段就更简单了,我们直接让argv[3]="h4cky0u"即可。经过以上的分析我们知道了几个参数需要满足的条件,进而推出了参数的值,那我们接着往下看

0x05:

unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);

这里直接打印出key,那么我们得让它打印,如何打印呢,就要赋值给未知的参数,那么我们稍微改动一下。

#include <stdio.h>
#include <string.h>
unsigned int hash = 0xcafe * 31337 + 8 * 11 + strlen("h4cky0u") - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

我来解释一下,首先first=0xcafe这个没什么问题,这里强调一下0xcafe是十六进制的表示方式,不是字符串。其次,second=25 那么second%17=8,直接赋值给8就行。最后argv[3]=“h4cky0u”,直接替换,然后执行代码,看看输出结果。

输出结果如下:

Get your key: c0ffee

那么到这里我们就喝到coffee了~~

总结

本题考查的就是对源代码的分析,源代码不长,所以有耐心一步步分析即可得到正确flag

怪味巧克力
关注
专栏目录
greenplum-db(open-source-greenplum-db-6.19.0-rhel6-x86_64.rpm)
01-13
greenplum-db(open-source-greenplum-db-6.19.0-rhel6-x86_64.rpm), Greenplum是全球首个开源、多云大数据平台。2019年被Gartner列为全球十大经典和实时数据分析产品中唯一开源数据库。
开源 (open source) 是什么?为什么要开源?
Aceyclee的博客
11-08 3300
从「开源」的早期讲起,其实和大多数人想象的不同,软件一开始并不是闭源的。 在上世纪 60 年代,IBM 等公司开发的软件都是自由分发的,同时也提供源代码。那个时候的商业模式更多是以硬件为主,软件作为硬件的附属品,属于支撑硬件工作的东西。这才是开源历史上的早期阶段。 后来随着硬件销售的利润下跌,制造商只能另辟营收,才开始单独销售软件,并且不再提供源代码。从这里也可以看到商业模式在某种程度上,其实也是一种轮回 —— Apple 在硬件销售利润上达到了瓶颈,于是开拓了软件服务的收入。 直到 1983 年,一
什么是开源软件(Open source software)
热门推荐
大鹏
02-09 1万+
开源软件(Open source software) 开源软件(英文全称:Open source software,英文缩写:OSS,中文全称:开放源代码软件)是一种源代码可以任意获取的计算机软件,这种软件的版权持有人在软件协议的规定之下保留一部分权利并允许用户学习、修改、增进提高这款软件的质量。开源协议通常符合开放源代码的定义的要求。一些开源软件被发布到公有领域。开源软件常被公开和合作地开
什么是open source
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
09-14 1893
        我在 1998 年 2 月初网景公司作出宣布之後,一直在想下一步该怎麽办 -- 多年来提倡“ free software ”的努力,现在终於获得美国公司企业主流的采纳· 但我同时也认识到,“ free software ”本身却有严重的问题  具体而言,“ free software ”这个名词就有问题,尽管其概念正确无误, 但我越来越觉得这个名词不能再用·   这个名词体
什么是"Open Source"(开放源码)
火星人的充电房
05-06 1652
"Open Source"(开放源码)被非赢利软件组织(美国的Open Source Initiative协会)注册为认证标记,并对其进行了正式的定义,用于描述那些源码可以被公众使用的软件,并且此软件的使用、修改和发行也不受许可证的限制。    开放源码软件通常是有版权 ( copyright ) 的.它的许可证可能包含这样一些限制:着意地保护它的开放源码状态,著者身份的公告,或者开发的控制。
开源(Open Source)那些事儿 (一)
07-12 1842
背景 最近有幸参与了王克伟的开源项目iToday,详情可以参考 我在Windows嵌入式系统上的一个绚丽用户界面开源项目(iToday)。克伟的号召力超人,Q群一下子就爆满200人。如果扩容了,大家有兴趣还可以加QQ群 61284128。我最近一段时间都一直做一些开源项目,谈一下我对开源的一些想法。 简介 本文讲述我对开源的一些想法,包括接触开源的过程,如何使用开源项目,常用的开源lice
【开源项目】开源授权协议介绍
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
10-12 1516
Date: 2018.10.12 按照使用条件不同,分为三类: 1、 使用该开源软件的代码再发布时,源码也必须以相同授权协议公开(因此不能用于商业目的)。 代表授权协议类型:AGPL,GPL 2、使用该开源软件的代码并且对开源代码有所修改后再发布时,源码必须以相同授权协议公开。 代表授权协议类型:LGPL、MPL、CPL、EPL、CDDL、NPL、Sun Public License、Nokia...
Open-Source-Sensor-Fusion:开源传感器融合-Open source
03-25
memsindustrygroup / Open-Source-Sensor-Fusion GitHub网站是由MIG赞助的“加速创新合作组织”的一部分。 AIC支持社区开发用于传感器融合和分析的算法和数据集的开源存储库。 该存储库包含飞思卡尔半导体传感器融合...
Sparta (An open-source DSMC code)
03-24
Sparta (An open-source DSMC code)
open-source-ios-apps.zip
10-09
【标题】"open-source-ios-apps.zip" 是一个包含了开源iOS应用的压缩文件,它意味着这个文件内含有多个可以公开查看、使用、学习甚至修改的iOS应用程序源代码。开源项目通常由全球各地的开发者共同协作完成,它们...
open-source-examples:实践中的开源示例
07-02
开源在行动 一小批开源实例。 通过编制。 例子 公众成员妮可芬顿 (Nicole Fenton) 看到白宫的数字服务手册,... 屏幕: http : //konklone.io/open-source-examples/images/18f-technical-immigration-patch.png Wald
攻防世界 open-source
太阳照耀我走四方
07-15 778
攻防世界 open-source 下载附件,发现就是.c源代码,直接打开。 查看代码,发现, if (first != 0xcafe),如果frist不等于0Xcafe,就结束程序。 所以first=0Xcafé。 if (second % 5 == 3 || second % 17 != 8),如果second对5取余数等于3或者对17取余不等于8,则结束程序。 所以second=对5取余不等于3和对17取余等于8的数。 所以最小second=25。 if (strcmp(“h4cky0u”, argv
Qt二进制安装文件下载地址
敲定生活
03-16 1273
Qt二进制安装文件下载地址 关于MinGW,可从下面的地址下载:Quote:http://www.qtcn.org/download/devcpp-4.9.9.2_setup.exeftp://503.mygis.org:2200/Qt相关/devcpp-4.9.9.2_setup.exe 当前Qt最新版本 Qt 4.3.2 OpenSource版下载:Quote:
CTF-----RE新手练习(一)
qq_45671431的博客
04-17 2945
学习打卡篇七 ** IDA ** IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器,是逆向学习的必备工具之一,IDA全称为Interactive Disassembler Professional。 官方下载地址 IDA常用快捷键: 空格键:切换文本视图与图表视图 ESC:返回上一个操作地址 G:搜索地址和符号 N:对符号,或变量进行重命名 分号键:在反汇编后的界面中写下注释 Alt...
开源(Open source)是什么?为什么要开源
lisheng0947的博客
12-08 2190
Open source 从字面上理解仿佛是 “开放源代码”,但是实际上“开源”其实远远超出了对于源代码本身是否可访问与否的定义,它包括授权机制(许可证),治理机制,以及一些社区运营甚至开源商业模式相关的内容。如果仅仅讨论源代码可访问的话,我们一般称其为 “Source Available”。 要理解这个问题,我们要回顾一下开源的历史。“Open Source” 的出现需要先提到 “Free Software”。在软件发展历史的早期,绝大多数的商业软件是只售卖二进制的可执行程序的,并不会让源代码对用户.
什么叫open source
Im0213的博客
01-23 193
昨天一位做.Net上用c#编程的老兄告诉我,开源的特点有2: 开放的社区,大家可以提问和讨论; 代码公开。 我这位舍友蛮吊的,有时间我也学学c#,多么好的一门语言。不过最近(离回家过年就只有三个周末),我一定要把小四给打样出来,程序可以回家慢慢写,东西得先做出来。 “微软很猥琐的” 我舍友说,“他的宗旨就是让客户容易用,从拖控件,到后面一些框架都是。它隔两三年就换一次语言,换一个技术...
攻防世界 逆向 open-source
fool_best的博客
01-29 2939
攻防世界 逆向 open-source 原创 首先当然是下载附件 是一个.c类型的文件,打开codeblock将此文件拖进去查看代码 代码不多,运行之后程序打印“what?”,这。。。并没有什么大用处 通过观察代码,可以发现最后一部分才是解题的关键。 找到目标了,就是要求hash,这就好办多了。 现在需要求到first,second和strlen(argv[3])的值。 看向上面的...
Reverse基础(五):攻防世界新手WP
weixin_44122225的博客
05-30 523
一、攻防世界新手题目 1.open-source: 此题目得到附件为C代码,方法为直接对源码进行分析; 分析可得flag分为三个字符串存放在了argv[1],argv[2],argv[3],逐个分析: unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wrong, sorry.\n"); exit(2); } 可知first=0xcafe时得到正确结果 unsigne
open-source-greenplum-db-6.19.1-rhel7-x86_64.rpm
最新发布
08-24
open-source-greenplum-db-6.19.1-rhel7-x86_64.rpm是一种开源软件包,是Greenplum数据库的一个版本。Greenplum数据库是一种基于PostgreSQL的大数据处理平台,旨在处理大规模数据集和并行计算任务。 这个软件包适用于运行Red Hat Enterprise Linux 7操作系统的x86_64架构。.rpm是一种Red Hat Package Manager的文件格式,用于在Linux系统上管理软件包。 安装open-source-greenplum-db-6.19.1-rhel7-x86_64.rpm可以获得Greenplum数据库6.19.1版本的功能。Greenplum数据库提供了高性能的并行数据处理、分布式架构和扩展性,可以处理海量数据的存储和分析需求。 使用Greenplum数据库,用户可以进行复杂的分析和查询操作,以帮助他们从大规模数据中发现有价值的信息和洞见。它支持SQL查询语言和许多高级数据分析工具,如数据挖掘、机器学习和自然语言处理。 由于open-source-greenplum-db-6.19.1-rhel7-x86_64.rpm是开源软件包,因此用户可以自由地使用、修改和分发它。这使得用户可以根据自己的需求对Greenplum数据库进行定制和扩展。 总而言之,open-source-greenplum-db-6.19.1-rhel7-x86_64.rpm是Greenplum数据库6.19.1版本的开源软件包,它提供了高性能的并行数据处理和大规模数据存储和分析能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值