2. 程式人生 > 其它 >攻防世界 Reverse高手進階區 2分題 parallel-comparator-200

攻防世界 Reverse高手進階區 2分題 parallel-comparator-200

阿新 發佈:2020-12-09

技術標籤:ctfreversectf攻防世界

前言

繼續ctf的旅程
攻防世界Reverse高手進階區的2分題
本篇是parallel-comparator-200的writeup

發現攻防世界的題目分數是動態的
就僅以做題時的分數為準了

解題過程

得到一段c

#include <stdlib.h>
#include <stdio.h>
#include <pthread.h>

#define FLAG_LEN 20

void * checking(void *arg) {
    char *result = malloc(sizeof(char))
 
;
    char *argument = (char *)arg;
    *result = (argument[0]+argument[1]) ^ argument[2];
    return result;
}

int highly_optimized_parallel_comparsion(char *user_string)
{
    int initialization_number;
    int i;
    char generated_string[FLAG_LEN + 1];
    generated_string[FLAG_LEN] = '\0';

    while
 
 ((initialization_number = random()) >= 64);
    
    int first_letter;
    first_letter = (initialization_number % 26) + 97;

    pthread_t thread[FLAG_LEN];
    char differences[FLAG_LEN] = {0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7};
    char *arguments[20];
    for
 
 (i = 0; i < FLAG_LEN; i++) {
        arguments[i] = (char *)malloc(3*sizeof(char));
        arguments[i][0] = first_letter;
        arguments[i][1] = differences[i];
        arguments[i][2] = user_string[i];

        pthread_create((pthread_t*)(thread+i), NULL, checking, arguments[i]);
    }

    void *result;
    int just_a_string[FLAG_LEN] = {115, 116, 114, 97, 110, 103, 101, 95, 115, 116, 114, 105, 110, 103, 95, 105, 116, 95, 105, 115};
    for (i = 0; i < FLAG_LEN; i++) {
        pthread_join(*(thread+i), &result);
        generated_string[i] = *(char *)result + just_a_string[i];
        free(result);
        free(arguments[i]);
    }

    int is_ok = 1;
    for (i = 0; i < FLAG_LEN; i++) {
        if (generated_string[i] != just_a_string[i])
            return 0;
    }

    return 1;
}

int main()
{
    char *user_string = (char *)calloc(FLAG_LEN+1, sizeof(char));
    fgets(user_string, FLAG_LEN+1, stdin);
    int is_ok = highly_optimized_parallel_comparsion(user_string);
    if (is_ok)
        printf("You win!\n");
    else
        printf("Wrong!\n");
    return 0;
}

看了看
按這意思寫個指令碼就是了

differences = [0, 9, -9, -1, 13, -13, -4, -11, -9, -1, -7, 6, -13, 13, 3, 9, -13, -11, 6, -7]
first_letter = 108
print (''.join([chr(first_letter+i) for i in differences]))

在這裡插入圖片描述
得到flag

結語

簡單題

相關推薦

攻防世界 Reverse高手 2 parallel-comparator-200

技術標籤:ctfreversectf攻防世界 前言 繼續ctf的旅程 攻防世界Reverse高手2 本篇是parallel-comparator-200的writeup

攻防世界 Reverse高手 2 re4-unvm-me

技術標籤:ctfmd5攻防世界ctfreverse 前言 繼續ctf的旅程 攻防世界Reverse高手2 本篇是re4-unvm-me的writeup

攻防世界 Misc高手 7 感測器2

技術標籤:ctfctf攻防世界crcmisc 前言 繼續ctf的旅程 攻防世界Misc高手的7 本篇是感測器2的writeup

攻防世界 Crypto高手 3 wtc_rsa_bbq

技術標籤:ctfctf攻防世界cryptorsa 前言 繼續ctf的旅程 攻防世界Crypto高手的3 本篇是wtc_rsa_bbq的writeup

攻防世界 Crypto高手 3 streamgame1

技術標籤:ctfctf攻防世界crypto 前言 繼續ctf的旅程 攻防世界Crypto高手的3 本篇是streamgame1的writeup

攻防世界 Crypto高手 4 streamgame2

技術標籤:ctfctf攻防世界crypto 前言 繼續ctf的旅程 攻防世界Crypto高手的4 本篇是streamgame2的writeup

攻防世界 Crypto高手 4 safer-than-rot13

技術標籤:ctfctf攻防世界crypto詞頻分析 前言 繼續ctf的旅程 攻防世界Crypto高手的4 本篇是safer-than-rot13的writeup

攻防世界 Crypto高手 4 RSA256

技術標籤:ctfrsa攻防世界ctfcrypto 前言 繼續ctf的旅程 攻防世界Crypto高手的4 本篇是RSA256的writeup

攻防世界 Crypto高手 4 onetimepad

技術標籤:ctfctf攻防世界crypto 前言 繼續ctf的旅程 攻防世界Crypto高手的4 本篇是onetimepad的writeup

攻防世界 Misc高手 5 halo

技術標籤:ctfctf攻防世界misc異或 前言 繼續ctf的旅程 攻防世界Misc高手的5 本篇是halo的writeup

攻防世界 Crypto高手 5 RSA_gcd

技術標籤:ctfctf攻防世界cryptorsa 前言 繼續ctf的旅程 攻防世界Crypto高手的5 本篇是RSA_gcd的writeup

攻防世界 Crypto高手 4 enc

技術標籤:ctfctf攻防世界crypto 前言 繼續ctf的旅程 攻防世界Crypto高手的4 本篇是enc的writeup

攻防世界 Crypto高手 6 Handicraft_RSA

技術標籤:ctfrsactf攻防世界crypto 前言 繼續ctf的旅程 攻防世界Crypto高手的6 本篇是Handicraft_RSA的writeup

攻防世界 Crypto高手 6 xor_game

技術標籤:ctfctf攻防世界xorcrypto 前言 繼續ctf的旅程 攻防世界Crypto高手的6 本篇是xor_game的writeup

攻防世界-web-高手017-supersqli

方法一: 1.輸入1’發現不回顯,然後1’ #顯示正常,應該是存在sql注入了      

攻防世界 WEB 高手 HCTF 2018 warmup Writeup

攻防世界 WEB 高手 HCTF 2018 warmup Writeup 題目介紹 題目來源: HCTF 2018 題目描述:warmup

攻防世界 WEB 高手 tinyctf-2014 NaNNaNNaNNaN-Batman Writeup

攻防世界 WEB 高手 tinyctf-2014NaNNaNNaNNaN-BatmanWriteup 題目介紹 題目考點 瞭解js程式碼(eval函式、splice函式)

攻防世界 WEB 高手 NSCTF web2 Writeup

攻防世界 WEB 高手 NSCTF web2 Writeup 題目介紹 題目考點 php基本函式語法 加密解密函式 base64_decode()、str_rot13()

攻防世界』: | stack2

checksec: Arch:i386-32-little RELRO:Partial RELRO Stack:Canary found NX:NX enabled PIE:No PIE (0x8048000)

攻防世界』: | Mary_Morton

這道讓我重新學了一遍格式化字串漏洞,自學真的太頂了。 checksec:開啟了canary