题目
附件是C的源码
#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>
#define FLAG_LEN 20
void * checking(void *arg) {
char *result = malloc(sizeof(char));
char *argument = (char *)arg;
*result = (argument[0]+argument[1]) ^ argument[2];
return result;
}
int highly_optimized_parallel_comparsion(char *user_string)
{
int initialization_number;
int i;
char generated_string[FLAG_LEN + 1];
generated_string[FLAG_LEN] = '\0';
while ((initialization_number = random()) >= 64);
int first_letter;
first_letter = (initialization_number % 26) + 97;
pthread_t thread[FLAG_LEN];
char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
char *arguments[20];
for (i = 0; i < FLAG_LEN; i++) {
arguments[i] = (char *)malloc(3*sizeof(char));
arguments[i][0] = first_letter;
arguments[i][1] = differences[i];
arguments[i][2] = user_string[i];
pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
}
void *result;
int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
for (i = 0; i < FLAG_LEN; i++) {
pthread_join(*(thread+i), &result);
generated_string[i] = *(char *)result + just_a_string[i];
free(result);
free(arguments[i]);
}
int is_ok = 1;
for (i = 0; i < FLAG_LEN; i++) {
if (generated_string[i] != just_a_string[i])
return 0;
}
return 1;
}
int main()
{
char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));
fgets(user_string, FLAG_LEN+1, stdin);
int is_ok = highly_optimized_parallel_comparsion(user_string);
if (is_ok)
printf("You win!\n");
else
printf("Wrong!\n");
return 0;
}
分析一下程序流程,需要"You win!",is_ok就需要是1。highly_optimized_parallel_comparsion函数的返回值就需要是1
也就是需要满足generated_string[i] == just_a_string[i]。往上看
generated_string[i] = *(char *)result + just_a_string[i];
想要二者相等,需要 *(char *)result ==0。想要result为0,在最上面有result
(argument[0]+argument[1]) 与 argument[2]进行异或计算为0才行,也就是让(argument[0]+argument[1]) == argument[2]。
回到最重要的highly_optimized_parallel_comparsion函数
argument[0]是上面生成的一个随机数运算后的结果,argument[1]是differences内的数,argument[2]是用户输入。因此用户输入应该是argument[0]+argument[1]。
对于这个随机数,说明first_letter一定是0~25+97的数,写脚本的时候直接遍历挨个尝试就行
脚本
用的C
void test(){
//长度20
char differences[] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
//int just_a_string[] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
char a[20];
for (int i = 0; i < 26; ++i) {
int first_letter = i + 97;//遍历所有可能生成的随机数
for (int j = 0; j < 20; ++j) {//数组一共20个元素,FLAG_LEN=20
a[j] = differences[j] + first_letter;//满足(argument[0]+argument[1]) == argument[2];
}
printf("%s\n",a);//一行一个结果输出,看哪个没乱码
}
}
flag就是lucky_hacker_you_are
此外,网上有的教程用的固定随机数。虽然C其实都是伪随机数,但是对于不同系统啥的对随机数表有没有影响我不了解,就没有利用伪随机数表,而是选择了遍历(反正数不大)