【pwnable.kr】 mistake - 运算符优先级

最新推荐文章于 2022-02-02 11:04:08 发布

think_ycx

最新推荐文章于 2022-02-02 11:04:08 发布

阅读量582

点赞数

CC 4.0 BY-SA版权

分类专栏： pwnable.kr pwnable.kr 文章标签： pwnable.kr

本文链接：https://blog.youkuaiyun.com/think_ycx/article/details/82926469

pwnable.kr 同时被 2 个专栏收录

21 篇文章

订阅专栏

pwnable.kr

20 篇文章

订阅专栏

本文深入探讨了一个有趣的编程挑战，通过分析源码中的运算符优先级问题，揭示了如何利用反编译代码理解并解决程序中的错误。文章详细解释了在特定条件下，如何正确输入密码以触发程序输出flag，同时指出了源代码中存在的优先级错误。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

这关很有意思，题目本意是一道源码中运算符优先级导致的问题，如果直接看binary的话，看反编译代码就不会被运算符优先级迷惑。

先看一下反编译代码，main函数。程序判断/home/mistake/password能否打开，再没有别的文件打开的情况下open一般返回的fd是3。之后从stdin read 10byte，再用scanf读取10byte 进行xor运算，之后两者比较，如果相等就输出flag。

IDA pseudocode：

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  int v4; // eax
  char buf; // [rsp+20h] [rbp-30h]
  char s2; // [rsp+30h] [rbp-20h]
  unsigned __int64 v7; // [rsp+48h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  if ( open("/home/mistake/password", 0) >= 0 )
  {
    puts("do not bruteforce...");
    v4 = time(0LL);
    sleep(v4 % 20);
    if ( (signed int)read(0, &buf, 0xAuLL) > 0 )
    {
      printf("input password : ");
      __isoc99_scanf("%10s", &s2);
      xor((__int64)&s2, 10);
      if ( !strncmp(&buf, &s2, 0xAuLL) )
      {
        puts("Password OK");
        system("/bin/cat flag\n");
      }
      else
      {
        puts("Wrong Password");
      }
      close(0);
      result = 0;
    }
    else
    {
      puts("read error");
      close(0);
      result = 0;
    }
  }
  else
  {
    printf("can't open password %d\n");
    result = 0;
  }
  return result;
}

那么输入1111111111，0000000000即可。