攻防世界-parallel-comparator-200
1.下载附件,是C文件源码,打开分析源码。
#include
#include
#include
#define FLAG_LEN 20
void * checking(void *arg) {//查看函数
char *result = malloc(sizeof(char));//申请所需的内存空间
char *argument = (char *)arg;
*result = (argument[0]+argument[1]) ^ argument[2];//主要是异或操作
return result;
}
int highly_optimized_parallel_comparsion(char *user_string)//主要函数
{
int initialization_number;
int i;
char generated_string[FLAG_LEN + 1];
generated_string[FLAG_LEN] = '\0';
while ((initialization_number = random()) >= 64);//产生一个小于或等于64的整数,并存储在 initialization_number
int first_letter;
first_letter = (initialization_number % 26) + 97;
pthread_t thread[FLAG_LEN];
char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
char *arguments[20];
for (i = 0; i < FLAG_LEN; i++) { //重点1
arguments[i] = (char *)malloc(3*sizeof(char));
arguments[i][0] = first_letter;
arguments[i][1] = differences[i];
arguments[i][2] = user_string[i];
pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
}
void *result;
int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
for (i = 0; i < FLAG_LEN; i++) { //重点2
pthread_join(*(thread+i), &result);
generated_string[i] = *(char *)result + just_a_string[i];//关键点
free(result);
free(arguments[i]);
}
int is_ok = 1;
for (i = 0; i < FLAG_LEN; i++) { //重点3
if (generated_string[i] != just_a_string[i])
return 0;//为0,输出错误
}
return 1;//为1成功执行
}
int main()
{
char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));
fgets(user_string, FLAG_LEN+1, stdin);
int is_ok = highly_optimized_parallel_comparsion(user_string);//主要是判断is_ok是否为1
if (is_ok)
printf("You win!\n");//程序成功执行
else
printf("Wrong!\n");//程序执行错误
return 0;
} 2.分析步骤。
找到主函数,明确目标,输入flag,进行一系统的比较,比较容易推出:这里的result=0。
查看checking函数,主要为异或操作,其中argument参数的值为: C++ arguments[i][0] = first_letter;//随机生成,种子固定 arguments[i][1] = differences[i];//固定值 arguments[i][2] = user_string[i];//输入值.
由此我们可以看出result的结果必全为0,而由于种子不变,first_letter值每次均相同。
3.python脚本
result=''
a=[0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7]
for i in a:
result+=chr(0 ^(108+i))
print(result)最终flag:lucky_hacker_you_are