菜鸡发现Flag似乎并不一定是明文比较的
用ida打开可以发现成功时会push出一个offset
寻找offset发现这里有一个赋值,尝试转换发现转成字符时是正确答案。
菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码
这道题是一道纯粹的分析题,下面是代码和分析:
#include
#include
int main(int argc, char *argv[]) {
if (argc != 4) { //说明必须得是4个参数(其中注意文件名是一个)
printf(“what?n”);
exit(1);
}
unsigned int first = atoi(argv[1]);
if (first != 0xcafe) { //说明first=0xcafe的时候才能继续向下执行
printf("you are wrong, sorry.n");
exit(2);
}
unsigned int second = atoi(argv[2]);
if (second % 5 == 3 || second % 17 != 8) { //说明要么%5!=3,要么%17=8才能继续向下执行
printf("ha, you won't get it!n");
exit(3);
}
if (strcmp("h4cky0u", argv[3])) { //说明argv[3]="h4cky0u"才能继续向下执行
printf("so close, dude!n");
exit(4);
}
printf("Brr wrrr grrn");
unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;
printf("Get your key: ");
printf("%xn", hash);
return 0;
}
故将上面的值直接替换掉,在执行就可以得到答案即:
unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207
换成>>
unsigned int hash = 0xcafe * 31337 + 8 * 11 + strlen(“h4cky0u”) - 1615810207
菜鸡觉得前面的题目太难了,来个简单的缓一下
直接ida打开shift+f12,发现有flag双击进去没发现其他可疑的直接提交
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)