xctf攻防世界parallel-comparator-200 writeup

最新推荐文章于 2022-12-04 15:39:03 发布
最新推荐文章于 2022-12-04 15:39:03 发布
阅读量318 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42983283/article/details/109667667
版权

下载查看,是个c文件,大意是输入一个字符串然后用highly_optimized_parallel_comparsion进行处理,符合条件就算成功。

#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>

#define FLAG_LEN 20

void * checking(void *arg) {
    char *result = malloc(sizeof(char));
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];
    return result;
}

int highly_optimized_parallel_comparsion(char *user_string)
{
    int initialization_number;
    int i;
    char generated_string[FLAG_LEN + 1];
    generated_string[FLAG_LEN] = '\0';

    while ((initialization_number = random()) >= 64); //生成一个大于64的随机数
    
    int first_letter;
    first_letter = (initialization_number % 26) + 97; //随机数对26求余,然后再加上97,任何一个大于64的数取余26范围都在0-25,所以first_letter的值在97-122之间

    pthread_t thread[FLAG_LEN];
    char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7}; //建立一个字符数组
    char *arguments[20];//这个是地址数组
    for (i = 0; i < FLAG_LEN; i++) { //20次循环
        arguments[i] = (char *)malloc(3*sizeof(char));//分配3个字节地址
        arguments[i][0] = first_letter; //随机数
        arguments[i][1] = differences[i]; //字符数组
        arguments[i][2] = user_string[i]; //用户输入

        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);//创建线程,第一个参数是线程标识,第二个参数设置线程属性,第三个是地址,第四个是参数
    }

    void *result;
    int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115}; //建立一个整形数组
    for (i = 0; i < FLAG_LEN; i++) {
        pthread_join(*(thread+i), &result); //等待线程数组结束,result应该是返回值,这个返回值必须是0才算是正常结束
        generated_string[i] = *(char *)result + just_a_string[i];//这不还是数组的值吗
        free(result); //释放空间
        free(arguments[i]);
    }

    int is_ok = 1;
    for (i = 0; i < FLAG_LEN; i++) {
        if (generated_string[i] != just_a_string[i]) //比较两个数组,这本来应该就一样是吧
            return 0;
    }

    return 1;
}

int main()
{
    char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));
    fgets(user_string, FLAG_LEN+1, stdin); //获得用户输入字符串
    int is_ok = highly_optimized_parallel_comparsion(user_string);
    if (is_ok)
        printf("You win!\n");
    else
        printf("Wrong!\n");
    return 0;
}

仔细分析,发现只不过是用用户输入创建了一个数组线程,好像和用户输入没什么关系。

看到那个整形数组像asc码,转换一下试试:strange_string_it_is,输入发现答案不对。

再仔细分析那个checking,发现这里对result做了处理:

void * checking(void *arg) {
    char *result = malloc(sizeof(char));
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];
    return result;
}

整体的思路,就是要使得result那里等于0,就是([97-122之间的数]+argument[1])^user_string[i]=0,写python脚本:

first=[]
for i in range(97,123):
    first.append(i)
#print('',first) 
differences= [0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7]
for i in range(0,26):
    print(first[i])
    for j in range(0,20):
        print(chr(first[i]+differences[j]),end="")
    print('')

执行结果,只有108那里能看懂吧:

97
ajX`nT]VX`ZgTndjTVgZ
98
bkYaoU^WYa[hUoekUWh[
99
clZbpV_XZb\iVpflVXi\
100
dm[cqW`Y[c]jWqgmWYj]
101
en\drXaZ\d^kXrhnXZk^
102
fo]esYb[]e_lYsioY[l_
103
gp^ftZc\^f`mZtjpZ\m`
104
hq_gu[d]_gan[ukq[]na
105
ir`hv\e^`hbo\vlr\^ob
106
jsaiw]f_aicp]wms]_pc
107
ktbjx^g`bjdq^xnt^`qd
108
lucky_hacker_you_are
109
mvdlz`ibdlfs`zpv`bsf
110
nwem{ajcemgta{qwactg
111
oxfn|bkdfnhub|rxbduh
112
pygo}clegoivc}sycevi
113
qzhp~dmfhpjwd~tzdfwj
114
r{iqengiqkxeu{egxk
115
s|jrfohjrlyfv|fhyl
116
t}ksgpiksmzgw}gizm
117
u~lthqjltn{hx~hj{n
118
vmuirkmuo|iyik|o
119
wnvjslnvp}jzjl}p
120
xowktmowq~k{km~q
121
ypxlunpxrl|lnr
122
zqymvoqysm}mos

 

qq_112419837
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf parallel-comparator-200
weixin_45701079的博客
10-02 262
parallel-comparator-200 先贴源代码,之后详细解析 借鉴这位大哥的wp 关于这道题的解析 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)a
20211017gfsj_re_parallel_comparator_200
Leong_Vinson的博客
03-28 94
题目给出源码 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ arg
攻防世界-parallel-comparator-200
qq_45771413的博客
04-19 165
查壳 感动,这题给了源码,查壳都免了✪ ω ✪ 分析代码逻辑 单独写太乱了,直接用注释重写了下。 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)arg; *result = (ar
攻防世界Reverse——parallel-comparator-200
qq_62076255的博客
12-04 197
攻防世界parallel-comparator-200的做题记录
CTF逆向总结(一)
热门推荐
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-HW-pipeline附件
最新发布
11-09
附件
攻防世界逆向高手题之parallel-comparator-200,小白题解
qq_65597798的博客
07-17 400
#define FLAG_LEN 20 void * checking(void *arg) { //这是这道题的关键函数 char *result = malloc(sizeof(char));//这个函数可以理解为给resul分配空间,sizeof(char)的值是1,这个函数可以去csdn上搜一下 char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ ar...
[XCTF-Reverse] 13-18
weixin_52640415的博客
03-16 586
13,tu-ctf-2016_re-for-50-plz-50 mips的题,但是机子上没安相应软件ida没法反编译成c,不过毕竟是2分题应该不很难,直接看汇编。 这里它弄了个串,然后把输入逐字节与0x37异或然后比较。 .text:004013C8 loc_4013C8: # CODE XREF: main+A4↓j .text:004013C8 lui $v0, 0x4A .text:004013C
攻防世界Reverse进阶区-parallel-comparator-200-writeup
y4ung
09-21 504
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题parallel-comparator-200 题目来源: school-ctf-winter-2015 2. 分析 文件下载下来是一个c文件,直接打开查看源代码。 main函数中读取用户输入保存到变量user_string,然后传入highly_optimized_parallel_comparsion函数中判断,如果函数返回值is_ok为1,则打印出 You win!。 int main() { char *user_string
代码审计 parallel-comparator-200 school-ctf-winter-2015
qq_41071646的博客
05-06 860
这个题 是关于linux C的代码审计 我这个没有怎么接触过linuxC 准备这个暑假好好学习 windows网络 还有linux的内核 等~ #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *ar...
攻防世界 逆向 parallel-comparator-200
fool_best的博客
02-29 1107
攻防世界 逆向 parallel-comparator-200 (原创) 原题如下: 下载文件: c文件里面的是c语言的代码。 源代码如下: #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *a...
攻防世界 reverse parallel-comparator-200
09-18 499
parallel-comparator-200school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/school-ctf-winter-2015/reverse/parallel-comparator-200 linux平台,mark,以后解决。 给出了源代码,关键在于checking函...
攻防世界 reverse leaked-license-64
09-05 611
mark一下,以后分析 原文:http://sibears.ru/labs/ASIS-CTF-Quals-2016-Leaked_License/ [ASIS CTF Quals 2016] - 泄露许可证[64] GROKE,2016年5月9日 我从朋友的朋友的老兄那里借了这个软件许可证和图书馆!如果我可以伪造今年竞争计算机ID的许可证,那就太好了。 ...
攻防世界 reverse serial-150
09-09 350
serial-150 suctf-2016 直接使用ida发现main函数中夹杂大片数据,应该是自修改代码,动态调试: 调试中发现,输入为16位,验证方法为:从头开始取一字符进行比较,比较通过检验后,从后往前取一字符,然后判断这两个数的和是否为正确 一步步调试,得到flag: EZ9dmq4c8g9G7bA...
攻防世界 reverse 进阶 -gametime
09-02 841
19.gametimecsaw-ctf-2016-quals 这是一个小游戏,挺有意思的 's'-->' ' 'x'-->'x' 'm'-->'m' 观察流程,发现检验函数在 1 char __usercall check_input_401507@<al>(int a1@<edx>, int a2@<ecx&gt...
攻防世界--simple-check-100
weixin_30607659的博客
09-22 355
测试文件:https://adworld.xctf.org.cn/media/task/attachments/2543a3658d254c30a89e4ea7b8950c27.zip 这道题很坑了,exe文件研究了半天。 1.准备 获得信息 32位文件 2.IDA打开 用IDA看了三个文件,都差不多。 1 int __cdecl main(int ...
攻防世界upload1
07-28
- *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值