open-source
菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码
解法
是一段 c 语言的源程序。
#include <stdio.h>
#include <string.h>
int main(int argc, char *argv[]) {
if (argc != 4) {
printf("what?\n");
exit(1);
}
unsigned int first = atoi(argv[1]);
if (first != 0xcafe) {
printf("you are wrong, sorry.\n");
exit(2);
}
unsigned int second = atoi(argv[2]);
if (second % 5 == 3 || second % 17 != 8) {
printf("ha, you won't get it!\n");
exit(3);
}
if (strcmp("h4cky0u", argv[3])) {
printf("so close, dude!\n");
exit(4);
}
printf("Brr wrrr grr\n");
unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;
printf("Get your key: ");
printf("%x\n", hash);
return 0;
}
程序接收3个参数(argc 中程序名也算一个),少了一个都不行。
if (argc != 4) {
printf("what?\n");
exit(1);
}
第1个参数为 0xcafe(十六进制),即51966。
if (first != 0xcafe) {
printf("you are wrong, sorry.\n");
exit(2);
}
第2个参数对5取模不为3,对17取模为8。
if (second % 5 == 3 || second % 17 != 8) {
printf("ha, you won't get it!\n");
exit(3);
}
第3个参数和"h4cky0u"相等。
if (strcmp("h4cky0u", argv[3])) {
printf("so close, dude!\n");
exit(4);
}
再用这条式子求结果:
unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;
因为已知第二个参数对17取模为8,所以 (second % 17) 一定为8,不需要知道第二个参数的具体数值。
结果为:12,648,430。
最后以16进制格式输出:c0ffee。
printf("%x\n", hash);
Flag
c0ffee
声明
本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规。
博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任。
