菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码
我们分析源代码
#include <stdio.h>
#include <string.h>
int main(int argc, char *argv[]) { //程序接入命令行参数
if (argc != 4) { //当命令行参数不是3个时(不包括程序文件名本身),退出程序
printf("what?\n");
exit(1);
}
unsigned int first = atoi(argv[1]);
if (first != 0xcafe) { //当命令行参数1转化为十六进制时,同0xface比较,不同则退出程序
printf("you are wrong, sorry.\n");
exit(2);
}
unsigned int second = atoi(argv[2]);
if (second % 5 == 3 || second % 17 != 8) {//当命令行参数2为除5余3或者是除17不余8时,退出程序
printf("ha, you won't get it!\n");
exit(3);
}
if (strcmp("h4cky0u", argv[3])) {//当命令行参数3不为字符串"h4cky0u"时,退出程序
printf("so close, dude!\n");
exit(4);
}
printf("Brr wrrr grr\n");
unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;
printf("Get your key: ");
printf("%x\n", hash);//flag应该在这里得到
return 0;
}
当我们编译好程序,再终端打开
看命令行参数1,把0xcafe转化为十进制为51966
命令行参数2,找一个数,除5不余3,除17余8
C程序如下:
#include<stdio.h>
int main(void)
{
int i = 0;
while(i < 1000)
{
if (i % 5 == 3 || i % 17 != 8)
{
i++;
continue;
}
printf("%d\n",i++);
}
return 0;
}
我们找到这个数是25
命令行参数3,就是h4cky0u
所以,这样输入
得到flag:c0ffee