攻防世界WP-reverse-school-ctf-winter-2015-parallel-comparator-200

这个题目直接给了C的源码，引入了pthread.h库，所以我们在linux下编译运行。
gcc test.c -o test -lpthread
其实编译运行也行。直接看源码。

#include 
#include 
#include 

#define FLAG_LEN 20

void * checking(void *arg) {
    char *result = malloc(sizeof(char));
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];
    return result;
}

int highly_optimized_parallel_comparsion(char *user_string)
{
    int initialization_number;
    int i;
	int first_letter;
    char generated_string[FLAG_LEN + 1];
    generated_string[FLAG_LEN] = '\0';

    while ((initialization_number = rand()) >= 64);

    first_letter = (initialization_number % 26) + 97;

    pthread_t thread[FLAG_LEN];
    char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
    char *arguments[20];
    for (i = 0; i < FLAG_LEN; i++) {
        arguments[i] = (char *)malloc(3*sizeof(char));
        arguments[i][0] = first_letter;
        arguments[i][1] = differences[i];
        arguments[i][2] = user_string[i];

        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
    }

    void *result;
    int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
    for (i = 0; i < FLAG_LEN; i++) {
        pthread_join(*(thread+i), &result);
        generated_string[i] = *(char *)result + just_a_string[i];
        free(result);
        free(arguments[i]);
    }

    int is_ok = 1;
    for (i = 0; i < FLAG_LEN; i++) {
        if (generated_string[i] != just_a_string[i])
            return 0;
    }

    return 1;
}

int main()
{
    char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));
    fgets(user_string, FLAG_LEN+1, stdin);
    int is_ok = highly_optimized_parallel_comparsion(user_string);
    if (is_ok)
        printf("You win!\n");
    else
        printf("Wrong!\n");
    return 0;
}

算法的思路是，拿一个随机数first_letter，固定数组differences，和用户输入user_string，进行一个运算(argument[0]+argument[1]) ^ argument[2]，计算结果要等于“0”，因为generated_string[i] = *(char *)result + just_a_string[i]并且generated_string[i] = just_a_string[i]。最后得出用户输入的数据要和(argument[0]+argument[1])一样才行。
这个题比较坑的地方就是，看见random()函数，以为first_letter是一个随机数，然后就蒙了，其实拿源码跑一下，知道first_letter的值为108。但是为什么是108呢？我猜测啊，random函数没有给它种子，它可能有一个默认的种子。
总之解密很简单。
flag:lucky_hacker_you_are