pwnable.kr-mistake WP

这道题比较简单，题目已经给你提示了，题目给的提示是运算符的优先级

源码如下

#include 
#include 

#define PW_LEN 10
#define XORKEY 1

void xor(char* s, int len){
        int i;
        for(i=0; i 0)){
                printf("read error\n");
                close(fd);
                return 0;
        }

        char pw_buf2[PW_LEN+1];
        printf("input password : ");
        scanf("%10s", pw_buf2);

        // xor your input
        xor(pw_buf2, 10);

        if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
                printf("Password OK\n");
                system("/bin/cat flag\n");
        }
        else{
                printf("Wrong Password\n");
        }

        close(fd);
        return 0;
}

先分析一下源码，首先打开一个文件，然后将打开的文件读取10个字节到pw_buf中，然后要求你输入一个10个字节大小的字符串到pw_buf2中，将pw_buf2每一位与1异或。最后将异或的结果与pw_buf进行比较，如果相等就能获取flag。

然后我们运行一下程序

运行的时候发现，当出来提示"do not bruteforce..."卡住了，输入一个字符串后又提示输入password，可是从源码分析来看，只需要输入一次。哪里出错了呢？既然后面输入password这部分没有错，那就是前面打开文件的地方出错了。回想一下题目的提示，运算符的优先级，fd=open("/home/mistake/password",O_RDONLY,0400) < 0，从网上查到比较运算符的优先级是大于赋值运算符的，也就是说上面这行代码，先是进行了open("/home/mistake/password",O_RDONLY,0400) < 0的比较
open()函数的返回值：成功则返回文件描述符，否则返回-1，这里显然返回了一个文件描述符(0,1,2中的一个)，所以返回的描述符 < 0 得到的结果是0，然后将这个0赋值给fd，也就是标准输入，然后read函数从标准输入中读取10个字节大小的字符串，这就能解释的通为什么输入了两次参数。
既然两个字符串都是自己输入的，我们就可以随意构造了，只要pw_buf2每一位与1异或的结果等于pw_buf即可。