攻防世界逆向入门题之open-source

最新推荐文章于 2023-09-18 00:26:53 发布
最新推荐文章于 2023-09-18 00:26:53 发布
阅读量958 收藏 1
点赞数
分类专栏: CTF 逆向 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119383000
版权
CTF 同时被 2 个专栏收录
173 篇文章 29 订阅
订阅专栏
逆向
99 篇文章 32 订阅
订阅专栏

攻防世界逆向入门题之open-source

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向入门题的open-source
在这里插入图片描述
下载附件得到源码:

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {//外部调用输入参数
    if (argc != 4) {//输入三个参数,因为第一个是程序自己的名称
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {//第一个参数的十六进制为0xcafe
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {//第二个参数满足条件我口算有42,余数是不足才补的数,不是整除后剩的数。
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {//第三个参数直接就是h4cky0u
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;//这里的结果hash与前面输入参数有关,鄙人不才,曾一度想修改源码不输入参数直接输出这句话,当然,没有参数的这句话就会报错。

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

一开始第二个条件停了会,毕竟做题经验太少了,atoi返回的是字符串的整形,0xcafe是十六进制,整形和十六进制比较C语言内部会进行进制转换,一开始我用了十六进制转文本:
在这里插入图片描述
现在想想都羞愧~
应该用进制转换工具才对:
在这里插入图片描述
所以到此所有参数都解出来了,第一个是51966,第二个是42,第三个是h4cky0u.
在kali虚拟机中编译,命令行接受参数执行即可:

gcc 1.c
./1.c 51966 42 h4cky0u

后来看别人做法还发现了其他解法,第一个是直接修改源码,其实也对,源码在手当然是充分利用源码的优势才对,直接把hash输出语句替换成

 unsigned int hash = 0xcafe * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

即可,反正C语言内部会自己转换,记得把第二个0xcafe处的判断语句用/**/注释掉即可。

沐一 · 林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界REVERSE_open-source
电脑VAN家陈志强
02-13 289
菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码 我们分析源代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { //程序接入命令行参数 if (argc != 4) { //当命令行参数不是3个时(不包括程序文件名本身),退出程序 printf("what?\n"); exit(1); } unsigned int first = ato
攻防世界-open-source
qq_70851535的博客
10-24 450
逆向分析
攻防世界reverse——open-sourse(C语言)
robacco的博客
03-19 984
总结:本逆向没有关系,分析C程序,即可拿到flag。 从代码中发现,hash一共需要3个参数,需要根据条件找到相对应的参数值,如 第1个参数,根据条件if (first != 0xcafe) ,得出第1个参数first为51966(0xcafe的十进制), 根据条件,依次得到 第2个参数值:25 第3个参数值:h4chy0u 代码如下: #include <...
攻防世界逆向-open source
Tracey_YAN的博客
09-12 354
攻防世界逆向-open source 是个C文件,所以放进devc++看一看。 点击这里的compile就可以编译,然后他说我有什么错,我也不会调试。 还是刚才那个execute,点击run,就可以出现这个黑色的框框,按任意键程序就退出了。 exit(0)表示程序正常, exit(1)/exit(-1)表示程序异常退出,exit(2)表示表示系统找不到指定的文件。用Error lookup可以查看~~~ exit()结束当前进程/当前程序/,在整个程序中,只要调用exit就结束(当前进程或者在main
攻防世界 Reverse——open-source
XYZCG的博客
09-18 190
下载附件后发现是c文件,先分析一下。
攻防世界 逆向入门 open-source
weixin_50597969的博客
01-24 155
攻防世界 逆向入门 open-source目信息解步骤 目信息 解步骤 目附件是个源码 打开它 逐步分析 if (first != 0xcafe) { printf("you are wrong, sorry.\n"); exit(2); } //不等于0xcafe就退出,那first=0xcafe if (second % 5 == 3 || second % 17 != 8) { printf("ha, you won't get it!\n"); exi
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界2017-Dating-in-Singapore
10-31
攻防世界2017_Dating_in_Singapore,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127614042
攻防世界-reverse-[open-source] writeup
ZHiLuan1的博客
09-14 498
攻防世界-reverse-open-source攻防世界-reverse-open-source1、查看目2、打开.C文件3、分析.C文件4、计算hash5、得出结果 攻防世界-reverse-open-source 1、查看目描述:菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码。我们点击附件1下载。 2、打开.C文件 下载的附件为.c文件,可以直接打开或以.txt(记事本)打开: 3、分析.C文件 大概浏览一遍,不难看出,flag应该就是最后printf函数中的hash。为了计算出hash的
攻防世界--open-source
weixin_30876945的博客
08-21 887
1.打开源码 打开源码 1 #include <stdio.h> 2 #include <string.h> 3 4 int main(int argc, char *argv[]) { 5 if (argc != 4) { 6 printf("what?\n"); 7 exit(1); ...
【CTF攻防世界·Reverse(二)open-source
nailaoi的博客
12-02 367
Hello,又是我,我又双叒叕被催更了...... 首先看一下目给我们的c语言的源代码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first
[XCTF] 逆向 open-source
0of_blog
05-24 191
#include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wrong, s...
攻防世界-reverse-open-source
wuh2333的博客
05-05 72
攻防世界open source
攻防世界 reverse 新手练习区 open-source
ChaoYue_miku的博客
05-09 288
目来源:HackYou CTF 0、下载附件,打开查看源代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { if (argc != 4) { printf("what?\n"); exit(1); } unsigned int first = atoi(argv[1]); if (first != 0xcafe) { .
攻防世界 逆向 open-source
fool_best的博客
01-29 2900
攻防世界 逆向 open-source 原创 首先当然是下载附件 是一个.c类型的文件,打开codeblock将此文件拖进去查看代码 代码不多,运行之后程序打印“what?”,这。。。并没有什么大用处 通过观察代码,可以发现最后一部分才是解的关键。 找到目标了,就是要求hash,这就好办多了。 现在需要求到first,second和strlen(argv[3])的值。 看向上面的...
攻防世界---Web---新手模式---backup
最新发布
11-11
目描述:在攻防世界的Web新手模式中,有一道名为backup的目。该目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值