攻防世界-parallel-comparator-200 细读程序,详细分析

最新推荐文章于 2024-01-22 16:35:18 发布
最新推荐文章于 2024-01-22 16:35:18 发布
阅读量867 收藏 2
点赞数 3
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoyo_573/article/details/108887180
版权

总代码先看一边,大概知道了有3个for循环。知道了用户输入的是user_string然后调用highly_optimized_parallel_comparsion(user_string)函数,传入用户输入的值user_string,在此 highly_optimized_parallel_comparsion函数中比较,并将返回的结果赋值给is_ok

int main()
{
    char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));
    fgets(user_string, FLAG_LEN+1, stdin);
    int is_ok = highly_optimized_parallel_comparsion(user_string);
    if (is_ok)
        printf("You win!\n");
    else
        printf("Wrong!\n");
    return 0;
}

然后仔细看highly_optimized_parallel_comparsion函数
有3个循环。

void * checking(void *arg) {
    char *result = malloc(sizeof(char));
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];
    return result;
}

int highly_optimized_parallel_comparsion(char *user_string)
{
    int initialization_number;
    int i;
    char generated_string[FLAG_LEN + 1];
    generated_string[FLAG_LEN] = '\0';

	//随机化函数值取值大于64 传值给initialization_number 
    while ((initialization_number = random()) >= 64);
    
    int first_letter;
    /*initialization_number 得到于64的随机值,取余运算,initialization_number % 26)余数肯定是在0~25范畴,
    然后加97,我数学不好,97+0~97+25,应该是97~122的范围内 */
    first_letter = (initialization_number % 26) + 97;

    pthread_t thread[FLAG_LEN];
    char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
    char *arguments[20];
    /*malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针,这里我们主要关注是 arguments数组,
    知道了arguments1,2,3分别对应first_letter,differences,user_string,同时使用pthread_create函数,
    并调用了checking方法,返回结果是(argument[0]+argument[1]) ^ argument[2] 的result    */
    for (i = 0; i < FLAG_LEN; i++) {
        arguments[i] = (char *)malloc(3*sizeof(char));
        arguments[i][0] = first_letter;
        arguments[i][1] = differences[i];
        arguments[i][2] = user_string[i];

        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
    }

    void *result;
    int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
    /* 这里是上面for 循环返回的result结果 ,
    将generated_string赋值,即generated_string=(first_letter+differencs[i]) ^ user_string[i]+just_a_string[i] 
    */
    for (i = 0; i < FLAG_LEN; i++) {
        pthread_join(*(thread+i), &result);
        generated_string[i] = *(char *)result + just_a_string[i];
        free(result);
        free(arguments[i]);
    }

    int is_ok = 1;
    /*generated_string和just_a_string比较,
    即(first_letter+differencs[i]) ^ user_string[i]+just_a_string[i] ==just_a_string 返回1*/
    for (i = 0; i < FLAG_LEN; i++) {
        if (generated_string[i] != just_a_string[i])
            return 0;
    }

    return 1;
}

看highly_optimized_parallel_comparsion函数
有3个循环。
1:随机化函数值取值大于64 传值给initialization_number ,initialization_number 得到于64的随机值,取余运算,initialization_number % 26)余数肯定是在025范畴,然后加97,我数学不好,97+097+25,应该是97~122的范围内。
malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针,这里我们主要关注是 arguments数组,知道了arguments1,2,3分别对应first_letter,differences,user_string,同时使用pthread_create函数,并调用了checking方法,返回结果是(argument[0]+argument[1]) ^ argument[2] 的result

2:第二个for ,是上面for 循环返回的result结果 ,将generated_string赋值,即generated_string=(first_letter+differencs[i]) ^ user_string[i]+just_a_string[i]

3:第三个forgenerated_string和just_a_string比较,即(first_letter+differencs[i]) ^ user_string[i]+just_a_string[i] !=just_a_string ,则 return 0是异常中断。通过 return 1 表示返回1,正常。

那我们就知道( first_letter+differencs[i]) ^ user_string[i]+just_a_string[i] !=just_a_string,那么只能是0+just_a_string[i] ==just_a_string才能正常,所以( first_letter+differencs[i]) ^ user_string[i]=0。异或a^ b=c,可以推出a^ c=b,所以first_letter+differences[i])^0=user_string[i]
只要知道first_letter+differences[i])^0的值 就得到了正确的flag
写脚本

just_letter =[115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115]
differences = [0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7]

first_letter = 97
for j in range(26): #0~25
    result = ''
    first_letter += 1
    for i in range(len(differences)):
        result+=chr((first_letter+differences[i])^0)
    print(result,"--",(first_letter+differences[i]))

在这里插入图片描述
flag: lucky_hacker_you_are

yoyo_573
关注
专栏目录
webpack-parallel-uglify-plugin:更快的uglifyjs插件
02-06
webpack-并行-uglify-插件 该插件可帮助具有多个入口点的项目加快其... import ParallelUglifyPlugin from 'webpack-parallel-uglify-plugin' ; module . exports = { plugins : [ new ParallelUglifyPlugin ( { //
parallel-comparator-200-攻防世界-逆向(简单易懂)
半岛铁盒的博客
12-05 271
自述 这道题从看懂代码,到python脚本的编写弄懂花了我好长时间,记录一下,不记可惜了; 开始 打开后发现是个C文件;直接查看代码; 一. 看main函数; win的条件是 isok 的值为1, isok 和 highly_optimized_parallel_comparsion 函数有关; 二. 看highly_optimized_parallel_comparsion函数 发现返回值为1 的条件是 generated_string[i] = just_a_string[i]; 再
攻防世界-parallel-comparator-200
qq_70851535的博客
11-16 512
逆向分析
攻防世界Reverse——parallel-comparator-200
qq_62076255的博客
12-04 229
攻防世界parallel-comparator-200的做题记录
[CTF-攻防世界]Miscellaneous-200
Luistin的博客
01-14 570
1.题目描述有一个Flag在这里,我们点进去会进入https://adworld.xctf.org.cn/challenges/list?3.用python,写代码,一定要把文本文件和代码放在一起,然后代码的目录就会生成一个flag.png,flag:​flag{ youc@n’tseeme }​。2.压缩包里面有一个文本文档,看着是三色值(RGB),使用PIL,可以从给定的RGB值逐个像素绘制一个图像。
re学习(28)攻防世界 parallel-comparator-200(线程函数)
m0_66039322的博客
08-05 265
并且 generated_string[i] = just_a_string[i] 说明 返回值*(char *)result=0。——→*result = (argument[0]+argument[1]) ^ argument[2] 因为a^a=0。因为generated_string[i] = *(char *)result + just_a_string[i]——→随机数+密钥=flag。
cypress-parallel-specs-locally:在本地并行执行 Cypress 规范的脚本
05-29
cypress-parallel-specs-locally 在本地并行执行 Cypress 规范的脚本: runner_v1 是一个带有递归的承诺池 - runner_v2 是一个基于事件的,带有状态 - ,用于节点 12+ Runner v2 尝试解决多个 Cypress xvfb 实例...
mocha-parallel-tests:并行测试运行程序,用于摩卡测试。 寻找维护者
05-02
mocha-parallel-tests是使用mocha测试框架编写的测试的测试运行程序,它使您可以并行运行它们。 mocha-parallel-tests在一个单独的过程中执行每个测试文件,同时保持mocha的输出结构。 与尝试并行执行mocha测试执行...
eclipse-parallel-2023-09-R-win32-x86-64.zip
09-22
"eclipse-parallel-2023-09-R-win32-x86-64"明确指出了这是Eclipse的并行计算版本,2023-09-R代表发布日期,表明这是2023年9月更新的R版本,win32-x86_64则表明该版本是面向Windows操作系统,支持64位架构。...
mastering-c-multithreading-write-robust-concurrent-and-parallel
11-25
8. **性能优化**:分析多线程程序的性能瓶颈,提供技巧和最佳实践来提升并发程序的效率。 9. **调试和测试**:介绍多线程程序的调试方法,包括使用工具检测死锁、竞态条件和其他并发问题。 10. **案例研究和实战**...
攻防世界 Miscellaneous-200
天衷网络科技有限公司
02-24 873
下载文件,查看内容是以255.255.255开头的文件,以前没有见过这个文件,后上网查询得知是三原色也就是RGB颜色数值 这里因为对模块还不熟悉,所以借助别人编写好的代码,还原图片 from ast import literal_eval from PIL import Image f = open('D:\\桌面\\flag.txt', 'r') corl = [literal_eval(line) for line in f.readlines()] f.close() img = Image.new
攻防世界 Misc Miscellaneous-200
MrTreebook的博客
03-26 4646
攻防世界 Misc Miscellaneous-2001.打开文件2.python3.exp4.运行结果 1.打开文件 (255,255,255) 应该是RGB像素点 2.python Python图像库PIL(Python Image Library)是python的第三方图像处理库 3.exp from ast import literal_eval as make_tuple from PIL import Image f = open('flag.txt', 'r') corl = [ma
xctf攻防世界 MISC高手进阶区 Miscellaneous-200
l8947943的博客
01-15 8243
1. 进入环境,下载附件 给的是txt文件,一堆数据,如图: 数据范围为0-255之间,且三个数据为一组,那么很容易联想到RGB图片的像素值。 2. 问题分析 我们通过代码创建一幅图,将每一行数据当做像素值写入图片,直接上代码: import math from PIL import Image with open("./62f4ea780ecf4e6bbef5f40d674ec073.txt", 'r') as file: datas = [] for line in file.re
攻防世界——parallel-comparator-200
Nike_name的博客
01-22 420
week2——10 这道题很经典的考察代码审计,没有什么其他知识点,很典型的审计题,需要逻辑清晰
攻防世界-进阶区-Miscellaneous-200
shadowland_L的博客
10-21 1130
前言: 今天的第三题个题目,写完睡觉 题目: 下载好附件之后发现是一个txt文件,全是三原色数值,于是想到生成图片, 代码如下: from ast import literal_eval from PIL import Image f = open('flag.txt', 'r') corl = [literal_eval(line) for line in f.readlines()] f.close() img = Image.new('RGB', (270, 270), '#ff.
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5534
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
CTF攻防世界刷题51-
wuwuliuliu0524的博客
03-02 7823
目录 51、Just-No-One 52、labour 53、hong 54、4-2 55、low 56、心仪的公司 57、misc1 58、Miscellaneous-300 59、很普通的Disco 60、肥宅快乐题 61、warmup 62、签到题 63、funny_video 64、隐藏的信息 65、miscmisc 66、奇怪的TTL字段 67、2-1 68、halo 69、互相伤害!!! 51、Just-No-One 这一题实在一言难尽,它居然在协议里,
攻防世界逆向高手题之parallel-comparator-200
沐一 · 林 的博客
08-24 354
攻防世界逆向高手题之parallel-comparator-200 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的parallel-comparator-200 下载附件,一个.c后缀的文件,devc++中查看代码。这里犯下第一个错误:混淆代码太多,线程一开始没学,简单学了后发现也和解题逻辑没有太大关系,可以把线程划分为系统函数这一块: #include <stdlib.h> #include <stdio.h> #include <pthread.h> /
攻防世界逆向高手题之parallel-comparator-200,小白题解
qq_65597798的博客
07-17 446
#define FLAG_LEN 20 void * checking(void *arg) { //这是这道题的关键函数 char *result = malloc(sizeof(char));//这个函数可以理解为给resul分配空间,sizeof(char)的值是1,这个函数可以去csdn上搜一下 char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ ar...
foreach-object -parallel
最新发布
09-21
`foreach-object -parallel` 是PowerShell中的一项功能,特别是用于并行处理集合(如哈希表、数组等)。这里的 `-parallel` 参数开启了命令的并行执行模式,允许你在单个命令中对集合的每个元素执行独立的操作,这在处理大量数据时可以显著提高性能。 例如,如果你有一个包含很多整数的数组,你可以使用 `foreach-object -parallel` 来同时计算它们的平方: ```powershell $numbers = 1..1000000 ($numbers | ForEach-Object { $_ * $_ } -Parallel) | Measure-Total ``` 在这里,`ForEach-Object -Parallel` 遍历数组 `$numbers`,并将每个元素传递给匿名函数 `{ $_ * $_ }`,这个函数计算输入数字的平方。`Measure-Total` 然后统计所有计算结果的时间或次数。 需要注意的是,尽管并行处理能加快速度,但也需要谨慎,因为过多的并发可能会消耗更多的系统资源,比如内存和CPU。而且并非所有的任务都适合并行处理,有些任务可能存在依赖或者顺序限制。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值