xctf parallel-comparator-200

最新推荐文章于 2024-01-22 16:35:18 发布
最新推荐文章于 2024-01-22 16:35:18 发布
阅读量262 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701079/article/details/108905100
版权

parallel-comparator-200

先贴源代码,之后详细解析
借鉴这位大哥的wp
关于这道题的解析

#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>

#define FLAG_LEN 20

void * checking(void *arg) {
    char *result = malloc(sizeof(char));
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];
    return result;
}

int highly_optimized_parallel_comparsion(char *user_string)
{
    int initialization_number;
    int i;
    char generated_string[FLAG_LEN + 1];
    generated_string[FLAG_LEN] = '\0';

    while ((initialization_number = random()) >= 64);
    
    int first_letter;
    first_letter = (initialization_number % 26) + 97;

    pthread_t thread[FLAG_LEN];
    char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
    char *arguments[20];
    for (i = 0; i < FLAG_LEN; i++) {
        arguments[i] = (char *)malloc(3*sizeof(char));
        arguments[i][0] = first_letter;
        arguments[i][1] = differences[i];
        arguments[i][2] = user_string[i];

        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
    }

    void *result;
    int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
    for (i = 0; i < FLAG_LEN; i++) {
        pthread_join(*(thread+i), &result);
        generated_string[i] = *(char *)result + just_a_string[i];
        free(result);
        free(arguments[i]);
    }

    int is_ok = 1;
    for (i = 0; i < FLAG_LEN; i++) {
        if (generated_string[i] != just_a_string[i])
            return 0;
    }

    return 1;
}

int main()
{
    char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));
    fgets(user_string, FLAG_LEN+1, stdin);
    int is_ok = highly_optimized_parallel_comparsion(user_string);
    if (is_ok)
        printf("You win!\n");
    else
        printf("Wrong!\n");
    return 0;
}

主要代码分析,先看

 for (i = 0; i < FLAG_LEN; i++) {
        arguments[i] = (char *)malloc(3*sizeof(char));
        arguments[i][0] = first_letter;
        arguments[i][1] = differences[i];
        arguments[i][2] = user_string[i];

        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
    }

    把三个数据传入函数ckecking(这里用了多线程问题,我也不懂但是可以大概猜出来),然后看checking函数

void * checking(void *arg) {
    char *result = malloc(sizeof(char));
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];
    return result;
}

简单解释,就是把输入的user_string^(first_letter+differences)
这一步有陷阱,注意first_letter
这个数是个固定的数(不懂的请看random())函数解析,
但是因为我是在window平台下测试这个数据,发现等于112,
然后得到的flag不对,看了大佬的wp才知道,这个数据,在Linux下是108
最后一个陷阱

generated_string[i] = *(char *)result + just_a_string[i];

注意这个代码块,

if (generated_string[i] != just_a_string[i])

这两行代码当时没注意第一行,结果导致想当然,经常做逆向题的小伙伴都知道,很多题大概率是没有第一行的,也就是说之前的相加,异或之后就直接比较了,但这题不太一样(这也给我了一个教训,不要经验主义),
说白了,之前user_string^(first_letter+differences)这个结果等于0就可以了,
(我是菜逼)
最后按惯例,贴出我的脚本

a=[0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6,
   -13, 13, 3, 9, -13, -11, 6, -7]
b=[115, 116, 114, 97, 110, 103, 101, 95, 115, 116,
   114, 105, 110, 103, 95, 105, 116, 95, 105, 115]
str=''
for i in range(20):
    str+=chr(a[i]+108)
print(str)

    这个b数组没用,但是我之前没注意等于0,就按之前的猜想做的。最后懒得删了,顺便把他留着给我提个醒,不要经验注意

最后,如果有错误请大佬指正

菜逼的ctf之路
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-HW-pipeline附件
11-09
附件
攻防世界Reverse进阶区-parallel-comparator-200-writeup
y4ung
09-21 502
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题parallel-comparator-200 题目来源: school-ctf-winter-2015 2. 分析 文件下载下来是一个c文件,直接打开查看源代码。 main函数中读取用户输入保存到变量user_string,然后传入highly_optimized_parallel_comparsion函数中判断,如果函数返回值is_ok为1,则打印出 You win!。 int main() { char *user_string
攻防世界 reverse parallel-comparator-200
09-18 499
parallel-comparator-200school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/school-ctf-winter-2015/reverse/parallel-comparator-200 linux平台,mark,以后解决。 给出了源代码,关键在于checking函...
攻防世界 逆向 parallel-comparator-200
fool_best的博客
02-29 1106
攻防世界 逆向 parallel-comparator-200 (原创) 原题如下: 下载文件: c文件里面的是c语言的代码。 源代码如下: #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *a...
代码审计 parallel-comparator-200 school-ctf-winter-2015
qq_41071646的博客
05-06 860
这个题 是关于linux C的代码审计 我这个没有怎么接触过linuxC 准备这个暑假好好学习 windows网络 还有linux的内核 等~ #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *ar...
20211017gfsj_re_parallel_comparator_200
Leong_Vinson的博客
03-28 94
题目给出源码 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ arg
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
攻防世界-parallel-comparator-200
qq_45771413的博客
04-19 163
查壳 感动,这题给了源码,查壳都免了✪ ω ✪ 分析代码逻辑 单独写太乱了,直接用注释重写了下。 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)arg; *result = (ar
攻防世界逆向高手题之parallel-comparator-200,小白题解
qq_65597798的博客
07-17 400
#define FLAG_LEN 20 void * checking(void *arg) { //这是这道题的关键函数 char *result = malloc(sizeof(char));//这个函数可以理解为给resul分配空间,sizeof(char)的值是1,这个函数可以去csdn上搜一下 char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ ar...
攻防世界 reverse leaked-license-64
09-05 611
mark一下,以后分析 原文:http://sibears.ru/labs/ASIS-CTF-Quals-2016-Leaked_License/ [ASIS CTF Quals 2016] - 泄露许可证[64] GROKE,2016年5月9日 我从朋友的朋友的老兄那里借了这个软件许可证和图书馆!如果我可以伪造今年竞争计算机ID的许可证,那就太好了。 ...
攻防世界-Re-parallel-comparator-200
qq_51303140的博客
04-05 308
超详细 攻防世界-Re-parallel-comparator-200
parallel-comparator-200-攻防世界-逆向(简单易懂)
半岛铁盒的博客
12-05 241
自述 这道题从看懂代码,到python脚本的编写弄懂花了我好长时间,记录一下,不记可惜了; 开始 打开后发现是个C文件;直接查看代码; 一. 看main函数; win的条件是 isok 的值为1, isok 和 highly_optimized_parallel_comparsion 函数有关; 二. 看highly_optimized_parallel_comparsion函数 发现返回值为1 的条件是 generated_string[i] = just_a_string[i]; 再
攻防世界——parallel-comparator-200
最新发布
Nike_name的博客
01-22 393
week2——10 这道题很经典的考察代码审计,没有什么其他知识点,很典型的审计题,需要逻辑清晰
攻防世界逆向高手题之parallel-comparator-200
沐一 · 林 的博客
08-24 315
攻防世界逆向高手题之parallel-comparator-200 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的parallel-comparator-200 下载附件,一个.c后缀的文件,devc++中查看代码。这里犯下第一个错误:混淆代码太多,线程一开始没学,简单学了后发现也和解题逻辑没有太大关系,可以把线程划分为系统函数这一块: #include <stdlib.h> #include <stdio.h> #include <pthread.h> /
Parallel Architecture\Multi-Core Cache Coherence
I AM BACK
12-10 1553
Big Picture Multi-Core ProcessorMCP Multi-Computer ClusterMCC Multi-Core Cache Coherence Cache Coherence Problem Cache Coherence Protocols Write Update Write Invalidate Bus-based Snoopy Protocol MI Pro
xctfwp
zyh18851473527的博客
09-23 1156
首先将其拖进IDA64中查看一下 根据代码可以得知猜对50次的数字后就可以get flag了 但是实际上只给buf分配了0x30的空间 buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。我们写入0x40的数据就可以...
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值