攻防世界-parallel-comparator-200

最新推荐文章于 2024-09-17 21:03:12 发布
最新推荐文章于 2024-09-17 21:03:12 发布
阅读量227 收藏
点赞数
分类专栏: RE-WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45771413/article/details/115860376
版权

查壳

感动,这题给了源码,查壳都免了✪ ω ✪

分析代码逻辑

单独写太乱了,直接用注释重写了下。
#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>
#define FLAG_LEN 20
void * checking(void *arg) {
char *result = malloc(sizeof(char));
char *argument = (char *)arg;
*result = (argument[ 0 ]+argument[ 1 ]) ^ argument[ 2 ]; //异或处理,
first_letter+differences[i]异或 输入的user_string[i]
return result;
}
int highly_optimized_parallel_comparsion(char *user_string)
{
int initialization_number;
int i;
//翻译过来是一个初始字符串一个生成字符串
char generated_string[FLAG_LEN + 1 ];
generated_string[FLAG_LEN] = '\0';
while ((initialization_number = random()) >= 64 );
//实际范围就是97~122,对应字符是小写'a~z'
int first_letter;
first_letter = (initialization_number % 26 ) + 97 ;
pthread_t thread[FLAG_LEN];
char differences[FLAG_LEN] = { 0 , 9 , -9, -1, 13 , -13, -4, -11, -9, -1, -7, 6 ,
-13, 13 , 3 , 9 , -13, -11, 6 , -7};
char *arguments[ 20 ];
for (i = 0 ; i < FLAG_LEN; i++) {
arguments[i] = (char *)malloc( 3 *sizeof(char));
arguments[i][ 0 ] = first_letter;
arguments[i][ 1 ] = differences[i];
arguments[i][ 2 ] = user_string[i]; //arguments赋值
pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);//这
里应该类似函数调用
}
void *result;
int just_a_string[FLAG_LEN] = { 115 , 116 , 114 , 97 , 110 , 103 , 101 , 95 , 115 , 116 ,
114 , 105 , 110 , 103 , 95 , 105 , 116 , 95 , 105 , 115 };
for (i = 0 ; i < FLAG_LEN; i++) {
pthread_join(*(thread+i), &result);
generated_string[i] = *(char *)result + just_a_string[i]; //上面返回的异或
值与just_a_string相加
free(result);
free(arguments[i]);
}
int is_ok = 1 ;
for (i = 0 ; i < FLAG_LEN; i++) {
if (generated_string[i] != just_a_string[i]) //这里结果必不相同,所以必然返0 ,导致失败。果真如字面意思:just a string
return 0 ;
}
return 1 ;
}
int main()
{
//user_string是输入的字符串,调用highly_optimized_parallel_comparsion函数
char *user_string = (char *)calloc(FLAG_LEN+ 1 , sizeof(char));
fgets(user_string, FLAG_LEN+ 1 , stdin);
//is_ok 判断是否出flag
int is_ok = highly_optimized_parallel_comparsion(user_string);
if (is_ok)
printf("You win!\n");
else
printf("Wrong!\n");
return 0 ;
}

可以发现有用的就checking函数,核心加密:

first_letter+differences[i] ^ 输入的user_string[i]=

也就是 输入的flag=first_letter+differences[i]

EXP

Way1:列出所有可能性

differentces=[ 0 , 9 , -9, -1, 13 , -13, -4, -11, -9, -1, -7, 6 , -13, 13 , 3 , 9 , -13,
-11, 6 , -7]
flag=''
for letter in range( 97 , 123 ):
for i in range(len(differentces)):
flag+=chr(differentces[i]+letter)
print(flag)
flag=''

在 26 种情况里找顺眼的:

在这里插入图片描述

Way2:pthread是Linux下库文件,那么把这个c按照分析的流程在linux中编译看效果如何:

#include<stdio.h>
#include<stdlib.h>
#include<time.h>
#define FLAG_LEN 20
char differences[FLAG_LEN] = { 0 , 9 , -9, -1, 13 , -13, -4, -11, -9, -1, -7, 6 , -13,
13 , 3 , 9 , -13, -11, 6 , -7};
int main()
{
int initialization_number,first_letter;
while ((initialization_number = random()) >= 64 );
first_letter = (initialization_number % 26 ) + 97 ;
for(int i= 0 ;i<FLAG_LEN;i++)
{
printf("%c",first_letter+differences[i]);
}
printf("\n");
}

很神奇,没有 26 种情况。看别人wp发现first_letter值在Linux下固定是 108 ,win下是 110 多,没查出来发生了什么。

在这里插入图片描述

flag

flag{lucky_hacker_you_are}

虚拟机(redhat8)的网络配置(带图详解)
ly_qiu的博客
02-12 5339
虚拟机的网络配置(可以互相ping通) 配置网络后,真机可以ping通虚拟机虚拟机间也可以互相ping通,同时虚拟机可以ping通外网 虚拟机的网络配置 【用Windows键+R】会出现运行,在里面输入"cmd",然后点击确定 输入"ipconfig/all"可查看我们当前的Windows的网络状态 找到下图所示部分,以我的电脑为例 以下内容会在后续使用到,每个人的可能都不一样,大家在...
为什么linux网卡只有lo,Linux7版本,虚拟机安装完后只有lo网卡没有en0或eth0网卡...
weixin_42292855的博客
05-01 1265
实验环境:RHEL 7虚拟机安装RHEL7之后执行ip add发现只有一个网卡lo进入/ect/sysconfig/network-scripts/目录发现只有ifcfg-lo没有eth0,随后自己配置了一个eth0发现并不可行,本人查阅资料解决了此问题,方案如下关闭RHEL7,进入安装目录找到*.vmx文件,用编辑器打开,在最后一行添加ethernet0.virtualDev="e1000",启...
linux关闭虚拟网卡,rhel6下关闭虚拟网卡
weixin_32711097的博客
05-01 539
安装 Xen 或安装 KVM 后都会发现网络接口里多了一个叫做 virbr0 的虚拟网络接口:# ifconfig...virbr0 Link encap:Ethernet HWaddr d2:91:97:b8:3d:fcinet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0UP BROADCAST MULTIC...
RHEL7虚拟机实验快照
08-28 190
配置虚拟机连接网络 首先确保NetworkManager服务正常运行 [root@administrator ~]# systemctl status NetworkManager ● NetworkManager.service - Network Manager Loaded: loaded (/usr/lib/systemd/system/NetworkManager.se...
VMwareWorkStation虚拟机安装RHEL7.0Linux操作系统
fgs的博客
07-25 8515
1.1 准备您的工具 所谓“工欲善其事,必先利其器”,在本章学习过程中,读者需要搭建出为今后练习而使用的红帽RHEL 7系统环境。您不需要为了练习实验而特意再购买一台新电脑,下文会讲解如何通过虚拟机软件来模拟出仿真系统。虚拟机是能够让用户在一台真机上模拟出多个操作系统的软件。一般来讲当前主流的硬件配置足以胜任安装虚拟机的任务,并且依据刘遄老师近10年的运维技术学习及多年的在线培训经验来看,建议您...
rhat7.7 Linux虚拟机桥接网络配置
qq_41072756的博客
09-17 504
6、手工配置IP地址,虚拟网络适配器IP地址(192.168.1.127)与物理机在同一个局域网网段内,网关IP地址(192.168.1.1)与物理机一致。4、将虚拟网络适配器改为“桥接”模式,桥接对象就是物理机用的网络适配器,实际上虚拟网络适配器就是直接使用了物理网络适配器,所以没有生成新的网络适配器图标。10、此时物理机可以ping通并且登录虚拟机虚拟机可以ping通网关,但是虚拟机不能ping通物理机,此时设置Windows防火墙可以解决此问题。1、在Windows物理机下查看物理机网络IP地址。
RHEL网卡绑定多IP
weixin_33805557的博客
12-08 56
前不久,在实验室时,由于内部的局域网有192.168.1.0 这个网段的IP地址,如果要连接到外网,需要将IP改变172.16.20.0 这个网段,192.168.1.0这个网段可以访问老师的FTP,172.16.20.0这个网段可以访问互联网。 我需要两个网段都用,设置设置去很麻烦。所以直接将网卡绑定多IP,一劳永逸。 在RHEL中,有两个方式来绑定多IP,一种 是...
redhat虚拟机NAT上网配置
beepony的自留地
10-31 2820
环境:win7+VMware 7.1+redhat linux 9 设置方式:NAT NAT是网络地址转换,相当于提供了一个虚拟交换机,将虚拟机和主机相连,同时又能直接访问公网。 设置步骤大概分为三步: 一.先设置主机的VMnet8虚拟网卡IP 二.后设置VMware虚拟网络 三.最后设置虚拟redhat linux操作系统网络 首先设置主机VMnet8虚拟网卡IP,打开网络和共享中
关于虚拟机与操作系统
cpx2kxz99的博客
07-30 4670
一、虚拟机软件 目前比较常用的,VMware 、VirtualBox VMware虚拟机的简单概括: VMWare虚拟机软件是一个“虚拟PC”软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器. VMWare虚拟机软件来测试软件、测试安装操作系统(如linux)、测试病毒木马等。 VMWare是真正“同时”运行,多个操作系统在
virtualbox虚拟机网卡
02-26
对于具体的Ubuntu系统而言,当在Windows 10作为宿主操作系统的情况下安装有Ubuntu系统的VirtualBox虚拟机时,可以通过进入`VirtualBox -> 设置 -> 网络`选项卡来进行相应的调整。具体来说: - **网卡1 (Adapter 1)*...
虚拟机WIN2003用IIS创建网站要求物理机也能访问
weixin_61555034的博客
09-30 1775
虚拟机WIN2003用IIS创建网站用虚拟机和物理机通过ip或域名访问网页
6.虚拟机添加一个网卡,给网卡配置一个192.168.1.1的网址子网掩码24,启动网卡并查看网卡是否配置情况(说明当前的网卡名称,网络速率
最新发布
03-08
嗯,用户问的是如何在虚拟机上添加一个网卡,配置IP地址为192.168.1.1,子网掩码24,然后启动并查看配置情况,还要说明网卡名称和网络速率。首先,我需要确定用户使用的是哪种虚拟机管理软件,比如VirtualBox、...
迅雷离线下载 docker
esrrhs的专栏
06-12 8499
https://github.com/esrrhs/docker-thunder-xware
德州扑克算法
esrrhs的专栏
07-27 7302
德州扑克算法 用于德州扑克的算法,包括以下功能 https://github.com/esrrhs/texas_algorithm 查表算法 评估算法 使用 &lt;dependency&gt; &lt;groupId&gt;com.github.esrrhs&lt;/groupId&gt; &lt;artifactId&gt;texas_algorithm&lt;/a...
haproxy配置tcp转发带上ip
esrrhs的专栏
07-27 5606
global defaults     log    global     mode    tcp     option    dontlognull     timeout connect 5000     timeout client  50000     timeout server  50000 resolvers dns     nameserver svr1  8.8.8.8:53...
centos安装aria2及web端
esrrhs的专栏
10-18 5036
去这个页面找yum安装方法 https://centos.pkgs.org/6/repoforge-i386/aria2-1.16.3-1.el6.rf.i686.rpm.html 安装好后 生成配置文件并编辑mkdir /etc/aria2/ #创建目录vi /etc/aria2/aria2.conf #创建配置文件配置文件内容#用户名 #rpc-user=user #
undefined reference to `_Ux86_64_init_local'
esrrhs的专栏
04-15 2731
链接libunwind报错 undefined reference to `_Ux86_64_init_local' 在include前面加宏
owncloud同步无法写入的问题
esrrhs的专栏
05-25 2601
删除同步目录下的.打头的隐藏文件,重启owncloud 客户端
void*和类成员函数指针的相互转换
esrrhs的专栏
11-11 2387
linux环境下, 示例代码如下, #include #include #include #include class class1 { public:     class1()     {         b = 10;     }     int memfunc1(int a)     {         printf("memfunc1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值