[攻防世界]Open-source 超详细题解(逆向Hack-you)

已于 2024-12-02 20:23:34 修改
阅读量1.7k 收藏 18
点赞数 28
文章标签: 网络安全 安全 经验分享
于 2024-11-28 11:33:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fox_O1/article/details/144059485
版权

深入浅出,知无不答,言无不尽,力求详尽

下载附件, 是后缀.c的c语言源码文件

vscode打开

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]) {
    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

    printf("Brr wrrr grr\n");

    unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

    printf("Get your key: ");
    printf("%x\n", hash);
    return 0;
}

拖到clion里直接运行一下看看结果(如果你要用编程方法, 应该导入iostream标准库, 在clion里还要用cstdio和cstring, 要不然无法运行

就输出一个what?

———————————————————————————————————————————

本来想写代码注释的方式写文章, 有点太难看了, 还是分解代码块吧。

int main(int argc, char *argv[]) {

这个main有两个参, 一个整数型argc, 一个字符型指针数组argv, 其实不单单是看起来的那样, 这个变量名是有特殊含义的, argc是外部输入参数的个数, argv是存放参数的字符串数组, 举个例子说明这两玩意, 我们去执行代码这算一个外部参, 因为程序本身内部不会自己启动吧, 然后我们执行这个程序, 假设它叫test.exe

./test.exe

一个参

./test.exe 参数1 参数2

三个参

这个时候访问argv[1]会输出 参数1, argv[2]输出 参数2

这样就懂了吧, 不懂我也没办法, 哥们只能和你说, 有的时候得靠baidu多一点, 自己可能靠不住, 不行你就来问我, 学会用问题拷打别人也是一种进步。

———————————————————————————————————————————

第一个判断代码块

    if (argc != 4) {
    	printf("what?\n");
    	exit(1);
    }

判断这个函数是不是刚好有四个外部参数, 没有就输出 what?, 也就是说我们要自己构造三个参数传入。(当然不是啦, 看完整个代码再说)

———————————————————————————————————————————

第二个判断代码块

    unsigned int first = atoi(argv[1]);
    if (first != 0xcafe) {
    	printf("you are wrong, sorry.\n");
    	exit(2);
    }

检测第一个参数(以下简称1参, 并以此类推), atoi函数把1参转换成数字, 传递给无符号整数型first变量, 如果first不等于十六进制00CAFE(十进制的51966), 输出you are wrong, sorry, 程序直接结束, 没有下一步。

也就是说第二个外部参数是 51966 (加上执行命令本身)

———————————————————————————————————————————

第三个判断代码块

    unsigned int second = atoi(argv[2]);
    if (second % 5 == 3 || second % 17 != 8) {
    	printf("ha, you won't get it!\n");
    	exit(3);
    }

2参也转换成数字了, second变量存储数据。

左边的条件: 2参除以5取余数, 余数刚好为3则是真。

右边的条件: 2参除以17取余数, 余数不等于8则是真。

"||" 这是一个逻辑或运算符, 左右两边有一个满足条件就行了, 满足一个输出True。

———————————————————————————————————————————

第四个判断代码块

    if (strcmp("h4cky0u", argv[3])) {
    	printf("so close, dude!\n");
    	exit(4);
    }

3参这次没有处理, 直接用strcmp比较两个字符串的ASCII码值, strcmp函数的详细用法点这里

只要这个值不等于h4cky0u就行, if后的数据自动变成布尔类型, 布尔类型只要不是等于0都是1值。

输出一串字符串so close, dude

———————————————————————————————————————————

接下来就是flag了

 unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;

到这步还用多说吗...

用python的idle都能写出来

要和判断条件反着来, 有的if能执行就是错的, 要让一部分语句不能执行。(flag唯一性去推理)

flag:

c0ffee

Vvu1pes
关注
网络安全 | CTF】攻防世界 Training-WWW-Robots 解题详析
等风来
05-20 6065
在这个小训练挑战中,你将学习 Robots_exclusion_standard(机器人排除标准)。robots.txt 文件是由网络爬虫用来检查是否允许他们爬行和索引你的网站或仅部分内容。
网络安全 | XCTF】攻防世界 ics-05 解题详析
等风来
05-31 5461
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件,如。构造Payload如下,实现将sub中的。根据提示,进入维护中心页面。查看源代码 发现注入点。
攻防世界-open-source
qq_70851535的博客
10-24 565
逆向分析
攻防世界--open-source
weixin_30876945的博客
08-21 960
1.打开源码 打开源码 1 #include <stdio.h> 2 #include <string.h> 3 4 int main(int argc, char *argv[]) { 5 if (argc != 4) { 6 printf("what?\n"); 7 exit(1); ...
攻防世界 open-source
太阳照耀我走四方
07-15 1042
攻防世界 open-source 下载附件,发现就是.c源代码,直接打开。 查看代码,发现, if (first != 0xcafe),如果frist不等于0Xcafe,就结束程序。 所以first=0Xcafé。 if (second % 5 == 3 || second % 17 != 8),如果second对5取余数等于3或者对17取余不等于8,则结束程序。 所以second=对5取余不等于3和对17取余等于8的数。 所以最小second=25。 if (strcmp(“h4cky0u”, argv
open-source--攻防世界
weixin_30861459的博客
05-08 666
题目直接给了源码,发现只要跳过条件就可以得到flag 转载于:https://www.cnblogs.com/chuxinbubian/p/10831568.html
攻防世界 Reverse——open-source
XYZCG的博客
09-18 415
下载附件后发现是c文件,先分析一下。
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127615829
BugKu----游戏过关逆向题解
m0_63581842的博客
02-13 2466
开始的思路是,找到主函数去分析,速度比较慢,定位出现flag的函数;高效解题:可以直接用shift+F12直接去搜索flag,定位flag的位置。以下是综合自己的想法和网上的题解写的,有些复杂,记录自己写逆向题过程,希望对你有所帮助。将题目解压,发现是exe文件;拖入exeinfope查看对应程序的位数架构;看到是32位数拖入对应位数的ida,ida为以下界面:按tab键,进行反编译,得到下列的main函数分析main函数,双击main_0得到下面的界面看到题目要求,flag有 zsctf,【自己开始的思路
BugKu---Easy_Re逆向题解
m0_63581842的博客
02-11 2256
_m128i 类型变量映射到XMM[0-7]寄存器,它的地址会自动对齐到16字节的边界, 即__m128i类型的变量的起始地址总是16的整数倍。由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。输入flag v9,将v9和v5比较,得到v3可能大于0,小于0,等于0;【想找一个合适的将字符串倒序的代码,没怎么找到,有点复杂,直接倒序】
Open-source Project官方地址
04-21
Open-source Project官方地址
攻防世界 Reverse open-source
MrTreebook的博客
03-06 356
攻防世界 Reverse open-source1.查看源代码2.代码分析1.first2.second3.argv[3]3.重新编写代码 1.查看源代码 #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { unsigned int first = atoi(argv[1]);//0xcafe if (first != 0xcafe) { print
攻防世界open-source做法(简单分析)
2303_80796023的博客
04-01 462
就几个简单的if判断语句,flag就是hash,直接找对hash的处理就行了,first上面已知,这边的。second%17有0-16种取值,依次遍历就行了,最后写一下代码,运行代码,将flag一个个带进去试。下载附件后,是一个c的代码,用devc++打开。答案第几个不告诉你嘿嘿,自己去动手尝试吧。
攻防世界 逆向 open-source
qq_52419707的博客
01-21 2717
open-source 工具 clion 过程 文件后缀名为.c,用clion打开。 分析C函数。 有4个if循环,每个if循环都有一个exit( )函数。要让程序运行到最后,就要跳过exit( )函数。让if循环的表达式满足条件。 可以推断出argc = 4,first = 0xcafe。 由源程序可以得出second应为second%5 != 3并且 second%17 == 8。 算出最小值为25。 argv[3] = h4cky0u 将得到的数据带入hash运算里。
逆向攻防世界CTF系列5-open-source
最新发布
LH1013886337的博客
10-13 458
所以first=0xcafe second=25或其它 argv[3] = h4cky0u。再转16进制为c0ffee。strcmp,相等为0。
攻防世界】Reverse——open-source writeup
2301_77295404的博客
01-08 445
提交答案时,记得把‘0去掉。
攻防世界 - reverse - open-source
qq726232111的博客
03-18 391
A、程序分析 unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207; 获取first 、second 、strlen(argv[3]) 值进行计算即可 B、数据获取 1、 unsigned int first = atoi(argv[1]); if ...
攻防世界逆向入门题之open-source
沐一 · 林 的博客
08-04 1119
攻防世界逆向入门题之open-source 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的open-source 下载附件得到源码: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) {//外部调用输入参数 if (argc != 4) {//输入三个参数,因为第一个是程序自己的名称 printf("what?\n"); exit(1); }
攻防世界ics-06
08-12
- *2* *3* [攻防世界Web “ics-06、unserialize3、supersqli”题解](https://blog.youkuaiyun.com/qq_53325209/article/details/124255388)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值