攻防世界Reverse——parallel-comparator-200

最新推荐文章于 2024-01-22 16:35:18 发布
最新推荐文章于 2024-01-22 16:35:18 发布
阅读量240 收藏
点赞数 1
分类专栏: Reverse 文章标签: 算法 c++ c语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62076255/article/details/128173141
版权

题目

附件是C的源码

#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>

#define FLAG_LEN 20

void * checking(void *arg) {
    char *result = malloc(sizeof(char));
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];
    return result;
}

int highly_optimized_parallel_comparsion(char *user_string)
{
    int initialization_number;
    int i;
    char generated_string[FLAG_LEN + 1];
    generated_string[FLAG_LEN] = '\0';

    while ((initialization_number = random()) >= 64);
    
    int first_letter;
    first_letter = (initialization_number % 26) + 97;

    pthread_t thread[FLAG_LEN];
    char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
    char *arguments[20];
    for (i = 0; i < FLAG_LEN; i++) {
        arguments[i] = (char *)malloc(3*sizeof(char));
        arguments[i][0] = first_letter;
        arguments[i][1] = differences[i];
        arguments[i][2] = user_string[i];

        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
    }

    void *result;
    int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
    for (i = 0; i < FLAG_LEN; i++) {
        pthread_join(*(thread+i), &result);
        generated_string[i] = *(char *)result + just_a_string[i];
        free(result);
        free(arguments[i]);
    }

    int is_ok = 1;
    for (i = 0; i < FLAG_LEN; i++) {
        if (generated_string[i] != just_a_string[i])
            return 0;
    }

    return 1;
}

int main()
{
    char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));
    fgets(user_string, FLAG_LEN+1, stdin);
    int is_ok = highly_optimized_parallel_comparsion(user_string);
    if (is_ok)
        printf("You win!\n");
    else
        printf("Wrong!\n");
    return 0;
}

分析一下程序流程,需要"You win!",is_ok就需要是1。highly_optimized_parallel_comparsion函数的返回值就需要是1

 也就是需要满足generated_string[i] == just_a_string[i]。往上看

generated_string[i] = *(char *)result + just_a_string[i];

想要二者相等,需要 *(char *)result ==0。想要result为0,在最上面有result

 (argument[0]+argument[1]) 与 argument[2]进行异或计算为0才行,也就是让(argument[0]+argument[1]) == argument[2]。

回到最重要的highly_optimized_parallel_comparsion函数

 argument[0]是上面生成的一个随机数运算后的结果,argument[1]是differences内的数,argument[2]是用户输入。因此用户输入应该是argument[0]+argument[1]。

对于这个随机数,说明first_letter一定是0~25+97的数,写脚本的时候直接遍历挨个尝试就行

 脚本

用的C

void test(){
    //长度20
    char differences[] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
    //int just_a_string[] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
    char a[20];

    for (int i = 0; i < 26; ++i) {
        int first_letter = i + 97;//遍历所有可能生成的随机数
        for (int j = 0; j < 20; ++j) {//数组一共20个元素,FLAG_LEN=20
            a[j] = differences[j] + first_letter;//满足(argument[0]+argument[1]) == argument[2];
        }
        printf("%s\n",a);//一行一个结果输出,看哪个没乱码
    }
}

flag就是lucky_hacker_you_are

 此外,网上有的教程用的固定随机数。虽然C其实都是伪随机数,但是对于不同系统啥的对随机数表有没有影响我不了解,就没有利用伪随机数表,而是选择了遍历(反正数不大)

Lyrisฅ
关注
专栏目录
reverse-shell-generator:基于Web的反向shell生成器
02-05
在网络安全领域,"reverse-shell-generator" 是一个非常重要的工具,尤其对于渗透测试者和安全研究人员来说。这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码...
20211017gfsj_re_parallel_comparator_200
Leong_Vinson的博客
03-28 127
题目给出源码 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ arg
攻防世界-parallel-comparator-200
qq_45771413的博客
04-19 204
查壳 感动,这题给了源码,查壳都免了✪ ω ✪ 分析代码逻辑 单独写太乱了,直接用注释重写了下。 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)arg; *result = (ar
xctf parallel-comparator-200
weixin_45701079的博客
10-02 278
parallel-comparator-200 先贴源代码,之后详细解析 借鉴这位大哥的wp 关于这道题的解析 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)a
攻防世界Reverse进阶区-parallel-comparator-200-writeup
y4ung
09-21 551
1. 介绍 本题是xctf攻防世界Reverse的进阶区的题parallel-comparator-200 题目来源: school-ctf-winter-2015 2. 分析 文件下载下来是一个c文件,直接打开查看源代码。 main函数中读取用户输入保存到变量user_string,然后传入highly_optimized_parallel_comparsion函数中判断,如果函数返回值is_ok为1,则打印出 You win!。 int main() { char *user_string
re学习(28)攻防世界 parallel-comparator-200(线程函数)
m0_66039322的博客
08-05 277
并且 generated_string[i] = just_a_string[i] 说明 返回值*(char *)result=0。——→*result = (argument[0]+argument[1]) ^ argument[2] 因为a^a=0。因为generated_string[i] = *(char *)result + just_a_string[i]——→随机数+密钥=flag。
reverse-engineering-neural-networks:逆向工程神经网络的工具集合
04-14
逆向工程神经网络(RENN) renn是用于逆向工程神经网络的python实用程序的集合。 该软件包的目标是成为代码,笔记本和想法的共享存储库,以帮助他们破解神经网络的黑匣子,以了解它们的工作方式和工作方式。...
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
Reverse-Proxy-for-Google
04-10
Google反向代理[Nginx]可配置的Nginx com代理反Google产品,可单独使用Archivo默认的默认网站-可用nano / etc / nginx / sites-可用/默认pegar lo siguiente:配置server { listen 80 ; server_name example.com;...
Minimum-reverse-proxy-demo:docker-compose nginx反向代理演示
02-05
最少的Nginx反向代理演示 该存储库包含一个由docker-compose编排应用程序,其中Flask和Vue服务在nginx反向代理后面运行。 警告 此应用程序及其服务尚未准备好投入生产,并且没有为部署进行适当配置。...
攻防世界逆向高手题之parallel-comparator-200,小白题解
qq_65597798的博客
07-17 461
#define FLAG_LEN 20 void * checking(void *arg) { //这是这道题的关键函数 char *result = malloc(sizeof(char));//这个函数可以理解为给resul分配空间,sizeof(char)的值是1,这个函数可以去csdn上搜一下 char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ ar...
[XCTF-Reverse] 13-18
weixin_52640415的博客
03-16 802
13,tu-ctf-2016_re-for-50-plz-50 mips的题,但是机子上没安相应软件ida没法反编译成c,不过毕竟是2分题应该不很难,直接看汇编。 这里它弄了个串,然后把输入逐字节与0x37异或然后比较。 .text:004013C8 loc_4013C8: # CODE XREF: main+A4↓j .text:004013C8 lui $v0, 0x4A .text:004013C
攻防世界题目练习——Reverse新手+引导模式(持续更新)
qq_48550824的博客
09-27 732
然后接下来的for循环将v9的值赋值给v4,遇到空字符则退出,然后将v4的值以16进制形式写入Buffer中,再将Buffer接到v10后面,而由于v10初始化为全0,故V10的内容就是Buffer的内容。=0时是flag错误的提示,也就是v3=0时,v7==v5.m128i_i8时获得flag,因此需要知道v5.m128i_i8的内容。真的是被报错折磨半天,一直报错各种类型之类的问题,一开始一直以为是把v3[0]这种整个字符串变成int类型的值然后加上2*(i/3),后来看了解析终于发现,
攻防世界——parallel-comparator-200
最新发布
Nike_name的博客
01-22 423
week2——10 这道题很经典的考察代码审计,没有什么其他知识点,很典型的审计题,需要逻辑清晰
攻防世界parallel-comparator-200
Lynnette177的博客
09-04 107
由最后一个for可以知道,这个generated_string和just_a_string是完全一样的,那就是说上面虽然对just_a_string加了一个result,但是这个result应该一直都是0.result其实来源于thread+i,我们直接把thread当成一个数组来看待就可以。这个arg[i][0]其实就是first_letter,这是不管i是几都不变的一个数字,只有在前面随机生成一次。主函数就是调用了一个函数,如果返回值是真就正确否则错误,去看上面的函数。写一个简单的程序跑一下看看。
攻防世界-parallel-comparator-200 细读程序,详细分析
yoyo_573的博客
09-30 875
总代码先看一边,大概知道了有3个for循环。知道了用户输入的是user_string然后调用highly_optimized_parallel_comparsion(user_string)函数,传入用户输入的值user_string,在此 highly_optimized_parallel_comparsion函数中比较,并将返回的结果赋值给is_ok int main() { char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char))
parallel-comparator-200-攻防世界-逆向(简单易懂)
半岛铁盒的博客
12-05 277
自述 这道题从看懂代码,到python脚本的编写弄懂花了我好长时间,记录一下,不记可惜了; 开始 打开后发现是个C文件;直接查看代码; 一. 看main函数; win的条件是 isok 的值为1, isok 和 highly_optimized_parallel_comparsion 函数有关; 二. 看highly_optimized_parallel_comparsion函数 发现返回值为1 的条件是 generated_string[i] = just_a_string[i]; 再
攻防世界-Re-parallel-comparator-200
qq_51303140的博客
04-05 332
超详细 攻防世界-Re-parallel-comparator-200
攻防世界reverse
07-27
您好!攻防世界(reverse)是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全攻防技术的环境。参赛者需要通过解决一系列的安全难题来获取Flag(标志),Flag是一个特定字符串,代表着成功攻击或者防御的证明。 比赛中的难题涵盖了多个领域,包括密码学、二进制漏洞、网络渗透等。参赛者需要利用自己的技术和知识,寻找系统的漏洞并进行攻击,或者保护系统以防止攻击。 攻防世界(reverse)为参赛者提供了一个实践和挑战的平台,通过解决各种问题来提升网络安全技能。同时,参赛者还可以与其他安全爱好者交流经验,提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值