本文主要是介绍【CTF Reverse】XCTF GFSJ0489 open-source Writeup(C语言+代码审计+十六进制),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
open-source
菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码
解法
是一段 c 语言的源程序。
#include <stdio.h>
#include <string.h>int main(int argc, char *argv[]) {if (argc != 4) {printf("what?\n");exit(1);}unsigned int first = atoi(argv[1]);if (first != 0xcafe) {printf("you are wrong, sorry.\n");exit(2);}unsigned int second = atoi(argv[2]);if (second % 5 == 3 || second % 17 != 8) {printf("ha, you won't get it!\n");exit(3);}if (strcmp("h4cky0u", argv[3])) {printf("so close, dude!\n");exit(4);}printf("Brr wrrr grr\n");unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;printf("Get your key: ");printf("%x\n", hash);return 0;
}程序接收3个参数(argc 中程序名也算一个),少了一个都不行。
if (argc != 4) {printf("what?\n");exit(1);}
第1个参数为 0xcafe(十六进制),即51966。
if (first != 0xcafe) {printf("you are wrong, sorry.\n");exit(2);}
第2个参数对5取模不为3,对17取模为8。
if (second % 5 == 3 || second % 17 != 8) {printf("ha, you won't get it!\n");exit(3);}
第3个参数和"h4cky0u"相等。
if (strcmp("h4cky0u", argv[3])) {printf("so close, dude!\n");exit(4);}
再用这条式子求结果:
unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;
因为已知第二个参数对17取模为8,所以 (second % 17) 一定为8,不需要知道第二个参数的具体数值。
结果为:12,648,430。
最后以16进制格式输出:c0ffee。
printf("%x\n", hash);
Flag
c0ffee
声明
本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规。
博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任。
这篇关于【CTF Reverse】XCTF GFSJ0489 open-source Writeup(C语言+代码审计+十六进制)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
