下载查看,是个c文件,大意是输入一个字符串然后用highly_optimized_parallel_comparsion进行处理,符合条件就算成功。
#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>
#define FLAG_LEN 20
void * checking(void *arg) {
char *result = malloc(sizeof(char));
char *argument = (char *)arg;
*result = (argument[0]+argument[1]) ^ argument[2];
return result;
}
int highly_optimized_parallel_comparsion(char *user_string)
{
int initialization_number;
int i;
char generated_string[FLAG_LEN + 1];
generated_string[FLAG_LEN] = '\0';
while ((initialization_number = random()) >= 64); //生成一个大于64的随机数
int first_letter;
first_letter = (initialization_number % 26) + 97; //随机数对26求余,然后再加上97,任何一个大于64的数取余26范围都在0-25,所以first_letter的值在97-122之间
pthread_t thread[FLAG_LEN];
char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7}; //建立一个字符数组
char *arguments[20];//这个是地址数组
for (i = 0; i < FLAG_LEN; i++) { //20次循环
arguments[i] = (char *)malloc(3*sizeof(char));//分配3个字节地址
arguments[i][0] = first_letter; //随机数
arguments[i][1] = differences[i]; //字符数组
arguments[i][2] = user_string[i]; //用户输入
pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);//创建线程,第一个参数是线程标识,第二个参数设置线程属性,第三个是地址,第四个是参数
}
void *result;
int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115}; //建立一个整形数组
for (i = 0; i < FLAG_LEN; i++) {
pthread_join(*(thread+i), &result); //等待线程数组结束,result应该是返回值,这个返回值必须是0才算是正常结束
generated_string[i] = *(char *)result + just_a_string[i];//这不还是数组的值吗
free(result); //释放空间
free(arguments[i]);
}
int is_ok = 1;
for (i = 0; i < FLAG_LEN; i++) {
if (generated_string[i] != just_a_string[i]) //比较两个数组,这本来应该就一样是吧
return 0;
}
return 1;
}
int main()
{
char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));
fgets(user_string, FLAG_LEN+1, stdin); //获得用户输入字符串
int is_ok = highly_optimized_parallel_comparsion(user_string);
if (is_ok)
printf("You win!\n");
else
printf("Wrong!\n");
return 0;
}
仔细分析,发现只不过是用用户输入创建了一个数组线程,好像和用户输入没什么关系。
看到那个整形数组像asc码,转换一下试试:strange_string_it_is,输入发现答案不对。
再仔细分析那个checking,发现这里对result做了处理:
void * checking(void *arg) {
char *result = malloc(sizeof(char));
char *argument = (char *)arg;
*result = (argument[0]+argument[1]) ^ argument[2];
return result;
}
整体的思路,就是要使得result那里等于0,就是([97-122之间的数]+argument[1])^user_string[i]=0,写python脚本:
first=[]
for i in range(97,123):
first.append(i)
#print('',first)
differences= [0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7]
for i in range(0,26):
print(first[i])
for j in range(0,20):
print(chr(first[i]+differences[j]),end="")
print('')
执行结果,只有108那里能看懂吧:
97
ajX`nT]VX`ZgTndjTVgZ
98
bkYaoU^WYa[hUoekUWh[
99
clZbpV_XZb\iVpflVXi\
100
dm[cqW`Y[c]jWqgmWYj]
101
en\drXaZ\d^kXrhnXZk^
102
fo]esYb[]e_lYsioY[l_
103
gp^ftZc\^f`mZtjpZ\m`
104
hq_gu[d]_gan[ukq[]na
105
ir`hv\e^`hbo\vlr\^ob
106
jsaiw]f_aicp]wms]_pc
107
ktbjx^g`bjdq^xnt^`qd
108
lucky_hacker_you_are
109
mvdlz`ibdlfs`zpv`bsf
110
nwem{ajcemgta{qwactg
111
oxfn|bkdfnhub|rxbduh
112
pygo}clegoivc}sycevi
113
qzhp~dmfhpjwd~tzdfwj
114
r{iqengiqkxeu{egxk
115
s|jrfohjrlyfv|fhyl
116
t}ksgpiksmzgw}gizm
117
u~lthqjltn{hx~hj{n
118
vmuirkmuo|iyik|o
119
wnvjslnvp}jzjl}p
120
xowktmowq~k{km~q
121
ypxlunpxrl|lnr
122
zqymvoqysm}mos