攻防世界——parallel-comparator-200

于 2024-01-22 16:35:18 发布
阅读量393 收藏 7
点赞数 9
分类专栏: Re 文章标签: 算法 开发语言 网络安全 数据结构
加油加油~
本文链接:https://blog.csdn.net/wcj126/article/details/135751215
版权
这篇文章详细解析了一个C语言程序,使用多线程和随机数生成进行高度优化的并行字符串比较。通过分析`checking`函数和`highly_optimized_parallel_comparsion`函数,探讨了如何通过爆破输入字符串来匹配预设模式。
摘要由CSDN通过智能技术生成

攻防世界-parallel-comparator-200 细读程序,详细分析_攻防世界parallel-comparator-200详解-CSDN博客

借鉴博客

下载文件可以看见是一个c代码文件

#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>
#define FLAG_LEN 20
void * checking(void *arg) {
    char *result = malloc(sizeof(char));
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];
    return result;
}

int highly_optimized_parallel_comparsion(char *user_string)
{
    int initialization_number;
    int i;
    char generated_string[FLAG_LEN + 1];
    generated_string[FLAG_LEN] = '\0';
    while ((initialization_number = random()) >= 64);
    int first_letter;
    first_letter = (initialization_number % 26) + 97;//保证小写
    pthread_t thread[FLAG_LEN];//一种数组定义
    char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
    char *arguments[20];
    for (i = 0; i < FLAG_LEN; i++) {
        arguments[i] = (char *)malloc(3*sizeof(char));
        arguments[i][0] = first_letter;
        arguments[i][1] = differences[i];
        arguments[i][2] = user_string[i];
        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
    }

    void *result;
    int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
    for (i = 0; i < FLAG_LEN; i++) {
        pthread_join(*(thread+i), &result);
        generated_string[i] = *(char *)result + just_a_string[i];
        free(result);
        free(arguments[i]);
    }

    int is_ok = 1;
    for (i = 0; i < FLAG_LEN; i++) {
        if (generated_string[i] != just_a_string[i])
            return 0;
    }

    return 1;
}

int main()
{
    char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));
    fgets(user_string, FLAG_LEN+1, stdin);
    int is_ok = highly_optimized_parallel_comparsion(user_string);
    if (is_ok)
        printf("You win!\n");
    else
        printf("Wrong!\n");
    return 0;
}

代码内容

我们从后面往前推

我们要win——isok!=0——highly_optimized_parallel_comparsion返回不为0——generated_string[i] == just_a_string[i]

在这里,我们去看代码可以发现,generated_string[i] == just_a_string[i]和这个关联的有个result
 

 for (i = 0; i < FLAG_LEN; i++) {
        pthread_join(*(thread+i), &result);
        generated_string[i] = *(char *)result + just_a_string[i];
        free(result);
        free(arguments[i]);
    }

    int is_ok = 1;
    for (i = 0; i < FLAG_LEN; i++) {
        if (generated_string[i] != just_a_string[i])
            return 0;
    }

generated_string[i] = *(char *)result + just_a_string[i];

(generated_string[i] != just_a_string[i])——》可以得到result=0

到这里线索就断开了

我们往前看

void * checking(void *arg) {
    char *result = malloc(sizeof(char));
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];
    return result;
}

这里有个check函数

里面有个result,会不会相同呢?

这里有关于arguement数组操作

我们继续往下看

 while ((initialization_number = random()) >= 64);
    int first_letter;
    first_letter = (initialization_number % 26) + 97;//保证小写
    pthread_t thread[FLAG_LEN];//一种数组定义
    char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
    char *arguments[20];
    for (i = 0; i < FLAG_LEN; i++) {
        arguments[i] = (char *)malloc(3*sizeof(char));
        arguments[i][0] = first_letter;
        arguments[i][1] = differences[i];
        arguments[i][2] = user_string[i];
        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
    }

这里就给出了argument的数据

第一个就是一个97-122的随机数字(小写字母ASCII)

第二个就是给出的数组

第三个就是我们输入的字符串

我们要求得输入的字符串

这个字符串怎么求呢?

*result = (argument[0]+argument[1]) ^ argument[2];

在这个式子中,result我们已知,argument 0 和1 我们也可以知道

argument2我们就可以求得了,就是argument0是97-122,所以我们要爆破一下

difference=[0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7]
just_a_string=[115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115]
for i in range(26):
    flag=''
    frist_letter = 97+i
    for j in range(len(difference)):
        user_string = ((frist_letter + difference[j]) ^0)
        flag+=chr(user_string)
    print(flag,"first_letter=",frist_letter)

最后就这个108像个人样,我们交一下(试错嘛)

然后就

下班!嘿嘿嘿

_Nickname
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
webpack-parallel-uglify-plugin:更快的uglifyjs插件
02-06
webpack-并行-uglify-插件 该插件可帮助具有多个入口点的项目加快其... import ParallelUglifyPlugin from 'webpack-parallel-uglify-plugin' ; module . exports = { plugins : [ new ParallelUglifyPlugin ( { //
cypress-parallel-specs-locally:在本地并行执行 Cypress 规范的脚本
05-29
cypress-parallel-specs-locally 在本地并行执行 Cypress 规范的脚本: runner_v1 是一个带有递归的承诺池 - runner_v2 是一个基于事件的,带有状态 - ,用于节点 12+ Runner v2 尝试解决多个 Cypress xvfb 实例...
攻防世界逆向高手题之parallel-comparator-200,小白题解
qq_65597798的博客
07-17 400
#define FLAG_LEN 20 void * checking(void *arg) { //这是这道题的关键函数 char *result = malloc(sizeof(char));//这个函数可以理解为给resul分配空间,sizeof(char)的值是1,这个函数可以去csdn上搜一下 char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ ar...
re学习(28)攻防世界 parallel-comparator-200(线程函数)
m0_66039322的博客
08-05 255
并且 generated_string[i] = just_a_string[i] 说明 返回值*(char *)result=0。——→*result = (argument[0]+argument[1]) ^ argument[2] 因为a^a=0。因为generated_string[i] = *(char *)result + just_a_string[i]——→随机数+密钥=flag。
攻防世界-parallel-comparator-200
qq_70851535的博客
11-16 483
逆向分析
parallel-comparator-200-攻防世界-逆向(简单易懂)
半岛铁盒的博客
12-05 241
自述 这道题从看懂代码,到python脚本的编写弄懂花了我好长时间,记录一下,不记可惜了; 开始 打开后发现是个C文件;直接查看代码; 一. 看main函数; win的条件是 isok 的值为1, isok 和 highly_optimized_parallel_comparsion 函数有关; 二. 看highly_optimized_parallel_comparsion函数 发现返回值为1 的条件是 generated_string[i] = just_a_string[i]; 再
攻防世界逆向高手题之parallel-comparator-200
沐一 · 林 的博客
08-24 315
攻防世界逆向高手题之parallel-comparator-200 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的parallel-comparator-200 下载附件,一个.c后缀的文件,devc++中查看代码。这里犯下第一个错误:混淆代码太多,线程一开始没学,简单学了后发现也和解题逻辑没有太大关系,可以把线程划分为系统函数这一块: #include <stdlib.h> #include <stdio.h> #include <pthread.h> /
parallel-studio-a.lic
12-28
标题中的"parallel-studio-a.lic"通常是指Intel Parallel Studio软件的一个许可证文件。Intel Parallel Studio是一套集成的开发工具,专为优化、调试和分析在多核处理器和并行系统上运行的C++、Fortran和C代码而设计...
jmeter-parallel-0.9.jar
04-24
拷贝jmeter-parallel-0.9.jar到Jmeter/lib/ext上。 启动Jmeter。 根据需要添加Parallel Controller: 1)在Jmeter的线程组下面的逻辑控制器,选择bzm并行控制器; 2)把浏览器或者wireShark观察到的同一批次的并发...
eclipse-parallel-2023-09-R-win32-x86-64.zip
最新发布
09-22
"eclipse-parallel-2023-09-R-win32-x86-64"明确指出了这是Eclipse的并行计算版本,2023-09-R代表发布日期,表明这是2023年9月更新的R版本,win32-x86_64则表明该版本是面向Windows操作系统,支持64位架构。...
parallel-comparator-200
Tiany的博客
07-25 164
攻防世界parallel-comparator-200
攻防 re_parallel-comparator-200
m0_62690279的博客
03-30 463
攻防 re_parallel-comparator-200 是一个c语言源文件,打开看到具体代码: #include <stdlib.h> #include <stdio.h> #include <pthread.h> //linux的线程库 ,所以要在linux中才可运行 #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); cha
攻防世界 逆向 parallel-comparator-200
fool_best的博客
02-29 1106
攻防世界 逆向 parallel-comparator-200 (原创) 原题如下: 下载文件: c文件里面的是c语言的代码。 源代码如下: #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *a...
攻防世界-parallel-comparator-200 细读程序,详细分析
yoyo_573的博客
09-30 803
总代码先看一边,大概知道了有3个for循环。知道了用户输入的是user_string然后调用highly_optimized_parallel_comparsion(user_string)函数,传入用户输入的值user_string,在此 highly_optimized_parallel_comparsion函数中比较,并将返回的结果赋值给is_ok int main() { char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char))
Parallel Architecture\Multi-Core Cache Coherence
I AM BACK
12-10 1553
Big Picture Multi-Core ProcessorMCP Multi-Computer ClusterMCC Multi-Core Cache Coherence Cache Coherence Problem Cache Coherence Protocols Write Update Write Invalidate Bus-based Snoopy Protocol MI Pro
攻防世界 reverse parallel-comparator-200
09-18 499
parallel-comparator-200school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/school-ctf-winter-2015/reverse/parallel-comparator-200 linux平台,mark,以后解决。 给出了源代码,关键在于checking函...
代码审计 parallel-comparator-200 school-ctf-winter-2015
qq_41071646的博客
05-06 860
这个题 是关于linux C的代码审计 我这个没有怎么接触过linuxC 准备这个暑假好好学习 windows网络 还有linux的内核 等~ #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *ar...
#代码审计学习#代码审计思路
vircorns的博客
09-01 235
1.敏感关键字回溯参数传递过程 由于大多数漏洞是由于函数使用造成的,因此这是目前使用最多的一种方式 例如SQL注入,有一些特征,如 select,insert等 优点:快速,定向,高效,高质量 缺点:对程序的整体框架不够深入,对逻辑漏洞挖掘覆盖不到 2.通读全文代码 首先看程序的大体代码结构 主目录文件 模块目录文件 插件目录文件 文件的大小 文件创建时间 特别注意 函数集文件 ...
Python tools/gyp_node.py——no-parallel -f make-linux
06-09
- `no-parallel`:表示禁用并行构建,即只使用单个线程进行构建。 - `-f make-linux`:表示使用make工具进行Linux系统的构建。 该脚本的作用是将Node.js项目的源代码和依赖编译成可执行文件,以供部署和运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Nickname

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值