攻防世界-wp-REVERSE-新手区-4-open-source

最新推荐文章于 2024-05-03 22:45:10 发布
最新推荐文章于 2024-05-03 22:45:10 发布
阅读量272 收藏 1
点赞数 1
分类专栏: reverse 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45161658/article/details/117092941
版权

题目来源:

HackYou CTF

题目描述:

菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码

题目附件:

8b6405c25fe447fa804c6833a0d72808.c

题目思路:

对源码分析

解题过程:

查看源码,结合注释

#include <stdio.h>
#include <string.h>
int main(int argc, char *argv[]) {
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }
    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {//得出first=0xcafe转换成10进值为51966
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }
    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {//second=25
    	printf("ha, you won't get it!\n");
    	exit(3);
    }
    if (strcmp("h4cky0u", argv[3])) {//argv[3]=’h4cky0u’
    	printf("so close, dude!\n");
    	exit(4);
    }
    printf("Brr wrrr grr\n");
    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;
    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

可以看到需要添三个参数,第一个是0xcafe,第二个是满足or的一个数字,第三个是h4cky0u,最后会输出key

#include <stdio.h>
#include <string.h>
int main () {
	unsigned int first = 51966;
	unsigned int second=25;
	unsigned int hash = first * 31337 + (second % 17) * 11 + strlen("h4cky0u") - 1615810207;
	printf("Get your key: ");
	printf("%x\n", hash);
	return 0;
}

在网站运行一下 上面的c脚本,或者下面的python脚本

first=int('cafe',16)
argv3='h4cky0u'
for second in range(100):
	if((second%5!=3)and(second%17==8)):
		break
hash=int(first *31337+(second%17)*11+len(argv3)-1615810207)
print(hex(hash))

c0ffee

Scorpio-m7
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
攻防世界REVERSE新手练习 - open source
m0_60377292的博客
07-23 227
open source-wp 打开附件得到一段源码: 分析方框1中的内容可得,输出的hash即为正确的flag。而hash的值与first,second的值和argv[3]的长度有关。因此我们需要求出first,second和argv[3]。 首先根据方框2中的内容求first的值: 如果(first 不等于 0xcafe),会得到( “你错了,对不起。”)。 说明 first要等于0xcafe 。0xcafe是十六进制的数,用计算器将它转化成十进制数: 则得出 first = 51966 。 接着
CTF攻防世界·Reverse(二)open-source
nailaoi的博客
12-02 378
Hello,又是我,我又双叒叕被催更了...... 首先看一下题目给我们的c语言的源代码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first
ctf 攻防世界 reverse open-source
lei_gentle的博客
10-16 317
这道题直接给原码,所以我们直接分析原码即可 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { prin.
攻防世界逆向入门题之open-source
沐一 · 林 的博客
08-04 994
攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) {//外部调用输入参数 if (argc != 4) {//输入三个参数,因为第一个是程序自己的名称 printf("what?\n"); exit(1); }
攻防世界-reverse-[open-source] writeup
ZHiLuan1的博客
09-14 526
攻防世界-reverse-open-source攻防世界-reverse-open-source1、查看题目2、打开.C文件3、分析.C文件4、计算hash5、得出结果 攻防世界-reverse-open-source 1、查看题目 题目描述:菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码。我们点击附件1下载。 2、打开.C文件 下载的附件为.c文件,可以直接打开或以.txt(记事本)打开: 3、分析.C文件 大概浏览一遍,不难看出,flag应该就是最后printf函数中的hash。为了计算出hash的
DJANGO-URL反向解析REVERSE实例讲解
09-18
在本篇文章里小编给大家整理的是一篇关于DJANGO-URL反向解析REVERSE的相关知识点内容,需要的朋友们学习下。
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
simple-reverse-geocoder:从一个点获取地址
05-14
npm i -S simple-reverse-geocoder 用 const rg = require ( 'simple-reverse-geocoder' ) const loc = { type : 'Point' , coordinates : [ - 70.5171743 , - 33.3608387 ] } rg . getAddress ( loc ) . then ( ...
HackYou 2014 crypto300——逆矩阵求逆得原矩阵
qq_42391153的博客
09-10 921
import random from struct import pack def str2matrix(s): return [map(lambda x: ord(x),list(s[i:i+4])) for in in xrange (0,len(s),4)] #这个代码将字符串转成矩阵型 def Matrix2str(m): ...
攻防世界 reverse 逆向简单题练习 答题(1-12题解)
小哈里的博客
01-11 9402
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
上周交作业逆向
小学生的博客
12-03 656
逆向作业
CTF Reverse】XCTF GFSJ0489 open-source Writeup(C语言+代码审计+十六进制)
最新发布
HEX9CF的技术博客
05-03 566
菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码。
攻防世界逆向初级训练
qq_42988973的博客
05-20 1156
攻防世界逆向新手训练wp 文章目录re1做题实录分析总结game做题实录分析总结Hello,CTF做题实录分析总结open-source做题实录分析总结simple-unpack做题实录分析总结logmein做题实录分析总结insanity做题实录分析总结no-strings-attached做题实录分析总结getit做题实录分析总结python-trade做题实录分析总结csaw2013reversing2做题实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做题实录分析总结 本来是搞Web
CTF-----RE新手练习(一)
qq_45671431的博客
04-17 2876
学习打卡篇七 ** IDA ** IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器,是逆向学习的必备工具之一,IDA全称为Interactive Disassembler Professional。 官方下载地址 IDA常用快捷键: 空格键:切换文本视图与图表视图 ESC:返回上一个操作地址 G:搜索地址和符号 N:对符号,或变量进行重命名 分号键:在反汇编后的界面中写下注释 Alt...
攻防世界Reverse解题(二)
weixin_46703850的博客
03-28 3079
攻防世界Reverse解题(二)5.Hello, CTF6.open-source 介绍:记录解题过程 5.Hello, CTF 题目描述:菜鸡发现Flag似乎并不一定是明文比较的 题目场景: 暂无 题目附件: 附件1 下载附件1 得到一个exe文件 <1>.查壳 <2>.拖入IDA main文件: int __cdecl main(int argc, const char **argv, const char **envp) { int i; // ebx ch
攻防世界新手open-source
qq_55994774的博客
07-23 127
得到一段代码,判断条件全部满足则可以得到flag second条件要运算得到,就是一个除以5余数不为3而且除以17为8的数,可以用rand随机运算,但直接想到了25 将条件全部满足编译运算得到flag ...
SUN310-065 Java SE6.0认证试题解析
在问题4中,类`A`的`foo()`方法抛出了一个`Exception`,而子类`SubB2`的`foo()`方法没有声明抛出任何异常。按照Java的异常处理规则,子类覆盖或实现父类方法时,如果父类方法声明了检查异常(checked exception),...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scorpio-m7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值