parallel-comparator-200
先贴源代码,之后详细解析
借鉴这位大哥的wp
关于这道题的解析
#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>
#define FLAG_LEN 20
void * checking(void *arg) {
char *result = malloc(sizeof(char));
char *argument = (char *)arg;
*result = (argument[0]+argument[1]) ^ argument[2];
return result;
}
int highly_optimized_parallel_comparsion(char *user_string)
{
int initialization_number;
int i;
char generated_string[FLAG_LEN + 1];
generated_string[FLAG_LEN] = '\0';
while ((initialization_number = random()) >= 64);
int first_letter;
first_letter = (initialization_number % 26) + 97;
pthread_t thread[FLAG_LEN];
char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
char *arguments[20];
for (i = 0; i < FLAG_LEN; i++) {
arguments[i] = (char *)malloc(3*sizeof(char));
arguments[i][0] = first_letter;
arguments[i][1] = differences[i];
arguments[i][2] = user_string[i];
pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
}
void *result;
int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
for (i = 0; i < FLAG_LEN; i++) {
pthread_join(*(thread+i), &result);
generated_string[i] = *(char *)result + just_a_string[i];
free(result);
free(arguments[i]);
}
int is_ok = 1;
for (i = 0; i < FLAG_LEN; i++) {
if (generated_string[i] != just_a_string[i])
return 0;
}
return 1;
}
int main()
{
char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));
fgets(user_string, FLAG_LEN+1, stdin);
int is_ok = highly_optimized_parallel_comparsion(user_string);
if (is_ok)
printf("You win!\n");
else
printf("Wrong!\n");
return 0;
}
主要代码分析,先看
for (i = 0; i < FLAG_LEN; i++) {
arguments[i] = (char *)malloc(3*sizeof(char));
arguments[i][0] = first_letter;
arguments[i][1] = differences[i];
arguments[i][2] = user_string[i];
pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
}
把三个数据传入函数ckecking(这里用了多线程问题,我也不懂但是可以大概猜出来),然后看checking函数
void * checking(void *arg) {
char *result = malloc(sizeof(char));
char *argument = (char *)arg;
*result = (argument[0]+argument[1]) ^ argument[2];
return result;
}
简单解释,就是把输入的user_string^(first_letter+differences)
这一步有陷阱,注意first_letter
这个数是个固定的数(不懂的请看random())函数解析,
但是因为我是在window平台下测试这个数据,发现等于112,
然后得到的flag不对,看了大佬的wp才知道,这个数据,在Linux下是108
最后一个陷阱
generated_string[i] = *(char *)result + just_a_string[i];
注意这个代码块,
if (generated_string[i] != just_a_string[i])
这两行代码当时没注意第一行,结果导致想当然,经常做逆向题的小伙伴都知道,很多题大概率是没有第一行的,也就是说之前的相加,异或之后就直接比较了,但这题不太一样(这也给我了一个教训,不要经验主义),
说白了,之前user_string^(first_letter+differences)这个结果等于0就可以了,
(我是菜逼)
最后按惯例,贴出我的脚本
a=[0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6,
-13, 13, 3, 9, -13, -11, 6, -7]
b=[115, 116, 114, 97, 110, 103, 101, 95, 115, 116,
114, 105, 110, 103, 95, 105, 116, 95, 105, 115]
str=''
for i in range(20):
str+=chr(a[i]+108)
print(str)
这个b数组没用,但是我之前没注意等于0,就按之前的猜想做的。最后懒得删了,顺便把他留着给我提个醒,不要经验注意
最后,如果有错误请大佬指正