XCTF 攻防世界 Reverse新手题(open-source)

最新推荐文章于 2022-05-24 16:05:54 发布
最新推荐文章于 2022-05-24 16:05:54 发布
阅读量718 收藏 1
点赞数 1
分类专栏: CTF 网络安全 C 文章标签: 反汇编 反编译 网络安全 渗透测试 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43456810/article/details/111083390
版权
网络安全 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
CTF
19 篇文章 0 订阅
订阅专栏
C
9 篇文章 2 订阅
订阅专栏

XCTF 攻防世界 Reverse新手题(open-source)

这道题主要是分析代码,因为源代码已经直接给出了:

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

首先,看第一个first,通过first != 0xcafe,可以直接让first=0xcafe
再看第二个second,second % 5 == 3 || second % 17 != 8,可以直接尝试让second=8,满足判断条件即可
最后,看strcmp(“h4cky0u”, argv[3]),这个函数是用来判断是否相等的,没思路的可以接着往下看,可以看到strlen(argv[3]),也就是说只要字符串的长度即可,设为7

最后将上面的值直接带入hash里面计算即可:

#include <stdio.h>
#include <string.h>

int main() {

    unsigned int hash = 0xcafe * 31337 + (8 % 17) * 11 + 7 - 1615810207;

    printf("%x\n", hash);
    return 0;
}

输出的结果即为flag

sherlockjjobs
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界REVERSE新手练习区 - open source
m0_60377292的博客
07-23 214
open source-wp 打开附件得到一段源码: 分析方框1中的内容可得,输出的hash即为正确的flag。而hash的值与first,second的值和argv[3]的长度有关。因此我们需要求出first,second和argv[3]。 首先根据方框2中的内容求first的值: 如果(first 不等于 0xcafe),会得到( “你错了,对不起。”)。 说明 first要等于0xcafe 。0xcafe是十六进制的数,用计算器将它转化成十进制数: 则得出 first = 51966 。 接着
xctf攻防世界 REVERSE 薪手练习区(一)
l8947943的博客
03-18 9221
1. open-source 目给出了一段代码如下: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { pri
攻防世界 reverse 新手练习区 open-source
ChaoYue_miku的博客
05-09 294
目来源:HackYou CTF 0、下载附件,打开查看源代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { .
攻防世界 reverse新手open-source
11-06 991
#include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if ...
XCTF-Reverseopen-source
_Co1a
11-20 224
目地址:https://adworld.xctf.org.cn/task/answer?type=reverse&number=4&grade=0&id=5076&page=1 拖延和等待是世界上最容易压垮一个人斗志的东西 工具:C语言编辑器 、python(脚本) 知识:对C语言代码解读 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { i
攻防世界xctf reverseopen-source
prettyX的博客
11-23 228
附件为源码,如下 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wr..
XCTF-RE】新手练习区-open-source.c
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-RE】新手练习区-maze
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-Mobile】新手练习区-12.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-logmein
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-insanity
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
攻防世界 reverse open-source
Kni9hT's Blog
02-26 601
目名字叫做开源,然而二者之间并没有什么关系… 一个很简答的C程序,让你跳过所有的限制条件即可输出key(flag)。 open-source如下: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("wha...
ctf 攻防世界 reverse open-source
lei_gentle的博客
10-16 303
这道直接给原码,所以我们直接分析原码即可 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { prin.
xctf攻防世界open-source writeup
qq_42983283的博客
11-05 174
下载,一段c代码,载入codeblocks分析 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { ...
XCTFre逆向(三):open-source
xl2655894520的博客
01-23 2140
xctfre逆向
[XCTF] 逆向 open-source
0of_blog
05-24 196
#include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wrong, s...
XCTF练习】OpenCTF 2017 OpenReverse writeup
iqiqiya的博客
10-24 733
查壳无壳   VC的程序 OD载入    反汇编视图右键  中文搜索引擎--智能搜索 双击right进入 上边这里下个断点  F9运行   F8单步  走到地址00401123处 发现疑似flag的字符串    复制输入验证  就是真的flag XCTF{5eacs6y8p1o9gitc9521}...
xctf社区解2-reverse新手新手看的,大佬绕道)
Spwpun的博客
03-31 4264
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
open-source--攻防世界
weixin_30861459的博客
05-08 628
目直接给了源码,发现只要跳过条件就可以得到flag 转载于:https://www.cnblogs.com/chuxinbubian/p/10831568.html
攻防世界pwn新手答案
最新发布
08-10
回答: 对于攻防世界pwn新手,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值