攻防世界-parallel-comparator-200 细读程序,详细分析

最新推荐文章于 2024-01-22 16:35:18 发布
最新推荐文章于 2024-01-22 16:35:18 发布
阅读量867 收藏 2
点赞数 3
分类专栏: ctf 文章标签: 多线程 异或运算 字符串验证 并发计算 内存管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoyo_573/article/details/108887180
版权

总代码先看一边,大概知道了有3个for循环。知道了用户输入的是user_string然后调用highly_optimized_parallel_comparsion(user_string)函数,传入用户输入的值user_string,在此 highly_optimized_parallel_comparsion函数中比较,并将返回的结果赋值给is_ok

int main()
{
    char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));
    fgets(user_string, FLAG_LEN+1, stdin);
    int is_ok = highly_optimized_parallel_comparsion(user_string);
    if (is_ok)
        printf("You win!\n");
    else
        printf("Wrong!\n");
    return 0;
}

然后仔细看highly_optimized_parallel_comparsion函数
有3个循环。

void * checking(void *arg) {
    char *result = malloc(sizeof(char));
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];
    return result;
}

int highly_optimized_parallel_comparsion(char *user_string)
{
    int initialization_number;
    int i;
    char generated_string[FLAG_LEN + 1];
    generated_string[FLAG_LEN] = '\0';

	//随机化函数值取值大于64 传值给initialization_number 
    while ((initialization_number = random()) >= 64);
    
    int first_letter;
    /*initialization_number 得到于64的随机值,取余运算,initialization_number % 26)余数肯定是在0~25范畴,
    然后加97,我数学不好,97+0~97+25,应该是97~122的范围内 */
    first_letter = (initialization_number % 26) + 97;

    pthread_t thread[FLAG_LEN];
    char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
    char *arguments[20];
    /*malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针,这里我们主要关注是 arguments数组,
    知道了arguments1,2,3分别对应first_letter,differences,user_string,同时使用pthread_create函数,
    并调用了checking方法,返回结果是(argument[0]+argument[1]) ^ argument[2] 的result    */
    for (i = 0; i < FLAG_LEN; i++) {
        arguments[i] = (char *)malloc(3*sizeof(char));
        arguments[i][0] = first_letter;
        arguments[i][1] = differences[i];
        arguments[i][2] = user_string[i];

        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
    }

    void *result;
    int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
    /* 这里是上面for 循环返回的result结果 ,
    将generated_string赋值,即generated_string=(first_letter+differencs[i]) ^ user_string[i]+just_a_string[i] 
    */
    for (i = 0; i < FLAG_LEN; i++) {
        pthread_join(*(thread+i), &result);
        generated_string[i] = *(char *)result + just_a_string[i];
        free(result);
        free(arguments[i]);
    }

    int is_ok = 1;
    /*generated_string和just_a_string比较,
    即(first_letter+differencs[i]) ^ user_string[i]+just_a_string[i] ==just_a_string 返回1*/
    for (i = 0; i < FLAG_LEN; i++) {
        if (generated_string[i] != just_a_string[i])
            return 0;
    }

    return 1;
}

看highly_optimized_parallel_comparsion函数
有3个循环。
1:随机化函数值取值大于64 传值给initialization_number ,initialization_number 得到于64的随机值,取余运算,initialization_number % 26)余数肯定是在025范畴,然后加97,我数学不好,97+097+25,应该是97~122的范围内。
malloc(size_t size) 分配所需的内存空间,并返回一个指向它的指针,这里我们主要关注是 arguments数组,知道了arguments1,2,3分别对应first_letter,differences,user_string,同时使用pthread_create函数,并调用了checking方法,返回结果是(argument[0]+argument[1]) ^ argument[2] 的result

2:第二个for ,是上面for 循环返回的result结果 ,将generated_string赋值,即generated_string=(first_letter+differencs[i]) ^ user_string[i]+just_a_string[i]

3:第三个forgenerated_string和just_a_string比较,即(first_letter+differencs[i]) ^ user_string[i]+just_a_string[i] !=just_a_string ,则 return 0是异常中断。通过 return 1 表示返回1,正常。

那我们就知道( first_letter+differencs[i]) ^ user_string[i]+just_a_string[i] !=just_a_string,那么只能是0+just_a_string[i] ==just_a_string才能正常,所以( first_letter+differencs[i]) ^ user_string[i]=0。异或a^ b=c,可以推出a^ c=b,所以first_letter+differences[i])^0=user_string[i]
只要知道first_letter+differences[i])^0的值 就得到了正确的flag
写脚本

just_letter =[115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115]
differences = [0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7]

first_letter = 97
for j in range(26): #0~25
    result = ''
    first_letter += 1
    for i in range(len(differences)):
        result+=chr((first_letter+differences[i])^0)
    print(result,"--",(first_letter+differences[i]))

在这里插入图片描述
flag: lucky_hacker_you_are

yoyo_573
关注
专栏目录
从System Prompt来看GPT-3.5到GPT-4的进化
herosunly的博客
05-23 3万+
本文主要介绍了从System Prompt来看GPT-3.5到GPT-4的进化之路,希望能对学习大模型的同学们有所帮助。 文章目录 1. 前言 2. System Prompt 2.1 GPT-3.5 2.2 GPT-4o 2.3 GPT-3.5到GPT-4的进化之路
pytest-parallel在windows下执行失败及解决办法AttributeError: Can‘t pickle local object ‘pytest_addoption.<locals
成都-阿木木的博客
08-10 2877
pytest-parallel在windows下执行失败及解决办法 问题版本:0.1.0 报错日志: Testsessionstarts(platform:win32,Python3.8.2,pytest5.4.1,pytest-sugar0.9.4) rootdir:D:\TestScriptDir\pyqt5_study plugins:allure-pytest-2.8.13,forked-1.2.0,html-2.1.1,metadata-1.8.0,...
攻防世界 Misc高手进阶区 3分题 Miscellaneous-200
闵行小鱼塘
11-03 1927
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是Miscellaneous-200的writeup
攻防世界-parallel-comparator-200
qq_45771413的博客
04-19 197
查壳 感动,这题给了源码,查壳都免了✪ ω ✪ 分析代码逻辑 单独写太乱了,直接用注释重写了下。 #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *arg) { char *result = malloc(sizeof(char)); char *argument = (char *)arg; *result = (ar
攻防世界 逆向 parallel-comparator-200
fool_best的博客
02-29 1129
攻防世界 逆向 parallel-comparator-200 (原创) 原题如下: 下载文件: c文件里面的是c语言的代码。 源代码如下: #include <stdlib.h> #include <stdio.h> #include <pthread.h> #define FLAG_LEN 20 void * checking(void *a...
攻防世界 parallel-comparator-200
太阳照耀我走四方
08-12 352
title: 攻防世界 parallel-comparator-200 date: 2021年8月12日 19点36分 tags: 攻防世界 categories: 攻防世界 今天碰到了一道特别坑的题目,来自攻防世界 parallel-comparator-200 这道题很坑,非常坑,我们可以看到,下载题目之后,得到的是一个.c代码。直接DEVC++打开了。发现是代码,那么直接分析给的代码就行啦? 自我分析得出结果 1、分析源代码 我的第21行,它一开始是random函数,但是运行并不好使,我就改为了.
webpack 用 webpack-parallel-uglify-plugin 加速打包报错
CWW2016的博客
08-21 2656
从新拉了份代码。npm install 、npm run dev 都没有问题,但是npm run build 就报上面的错误了 查了好多资料,都没有解决上面的问题,也不知道是哪里出了问题,但是可以肯定就是打包文件出错了 后面才知道是ParallelUglifyPlugin 加速打包 出错了 。还是要分析报错的原因 1、`warnings` is not a suppor...
Pytorch警告UserWarning: Loky-backed parallel loops cannot be called in a multiprocessing
weixin_45686215的博客
11-19 1836
现象 运行pytorch代码总是出现如下问题 ~/anaconda3/envs/pytorch-netvlad/lib/python3.7/site-packages/sklearn/neighbors/base.py:420: UserWarning: Loky-backed parallel loops cannot be called in a multiprocessing, settin...
parallel-comparator-200-攻防世界-逆向(简单易懂)
半岛铁盒的博客
12-05 271
自述 这道题从看懂代码,到python脚本的编写弄懂花了我好长时间,记录一下,不记可惜了; 开始 打开后发现是个C文件;直接查看代码; 一. 看main函数; win的条件是 isok 的值为1, isok 和 highly_optimized_parallel_comparsion 函数有关; 二. 看highly_optimized_parallel_comparsion函数 发现返回值为1 的条件是 generated_string[i] = just_a_string[i]; 再
攻防世界——parallel-comparator-200
Nike_name的博客
01-22 420
week2——10 这道题很经典的考察代码审计,没有什么其他知识点,很典型的审计题,需要逻辑清晰
攻防世界 reverse parallel-comparator-200
09-18 507
parallel-comparator-200school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/school-ctf-winter-2015/reverse/parallel-comparator-200 linux平台,mark,以后解决。 给出了源代码,关键在于checking函...
攻防世界Reverse——parallel-comparator-200
qq_62076255的博客
12-04 229
攻防世界parallel-comparator-200的做题记录
攻防世界逆向高手题之parallel-comparator-200
沐一 · 林 的博客
08-24 354
攻防世界逆向高手题之parallel-comparator-200 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的parallel-comparator-200 下载附件,一个.c后缀的文件,devc++中查看代码。这里犯下第一个错误:混淆代码太多,线程一开始没学,简单学了后发现也和解题逻辑没有太大关系,可以把线程划分为系统函数这一块: #include <stdlib.h> #include <stdio.h> #include <pthread.h> /
攻防世界Reverse进阶区-parallel-comparator-200-writeup
y4ung
09-21 542
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题parallel-comparator-200 题目来源: school-ctf-winter-2015 2. 分析 文件下载下来是一个c文件,直接打开查看源代码。 main函数中读取用户输入保存到变量user_string,然后传入highly_optimized_parallel_comparsion函数中判断,如果函数返回值is_ok为1,则打印出 You win!。 int main() { char *user_string
攻防世界逆向高手题之parallel-comparator-200,小白题解
qq_65597798的博客
07-17 446
#define FLAG_LEN 20 void * checking(void *arg) { //这是这道题的关键函数 char *result = malloc(sizeof(char));//这个函数可以理解为给resul分配空间,sizeof(char)的值是1,这个函数可以去csdn上搜一下 char *argument = (char *)arg; *result = (argument[0]+argument[1]) ^ ar...
攻防世界parallel-comparator-200
Lynnette177的博客
09-04 101
由最后一个for可以知道,这个generated_string和just_a_string是完全一样的,那就是说上面虽然对just_a_string加了一个result,但是这个result应该一直都是0.result其实来源于thread+i,我们直接把thread当成一个数组来看待就可以。这个arg[i][0]其实就是first_letter,这是不管i是几都不变的一个数字,只有在前面随机生成一次。主函数就是调用了一个函数,如果返回值是真就正确否则错误,去看上面的函数。写一个简单的程序跑一下看看。
parallel-comparator-200
Tiany的博客
07-25 175
攻防世界parallel-comparator-200
攻防世界-Re-parallel-comparator-200
qq_51303140的博客
04-05 323
超详细 攻防世界-Re-parallel-comparator-200
foreach-object -parallel
最新发布
09-21
`foreach-object -parallel` 是PowerShell中的一项功能,特别是用于并行处理集合(如哈希表、数组等)。这里的 `-parallel` 参数开启了命令的并行执行模式,允许你在单个命令中对集合的每个元素执行独立的操作,这在处理大量数据时可以显著提高性能。 例如,如果你有一个包含很多整数的数组,你可以使用 `foreach-object -parallel` 来同时计算它们的平方: ```powershell $numbers = 1..1000000 ($numbers | ForEach-Object { $_ * $_ } -Parallel) | Measure-Total ``` 在这里,`ForEach-Object -Parallel` 遍历数组 `$numbers`,并将每个元素传递给匿名函数 `{ $_ * $_ }`,这个函数计算输入数字的平方。`Measure-Total` 然后统计所有计算结果的时间或次数。 需要注意的是,尽管并行处理能加快速度,但也需要谨慎,因为过多的并发可能会消耗更多的系统资源,比如内存和CPU。而且并非所有的任务都适合并行处理,有些任务可能存在依赖或者顺序限制。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值