下载，一段c代码,载入codeblocks分析

#include <stdio.h>
#include <string.h>int main(int argc, char *argv[]) {if (argc != 4) {printf("what?\n");exit(1);}unsigned int first = atoi(argv[1]);if (first != 0xcafe) {printf("you are wrong, sorry.\n");exit(2);}unsigned int second = atoi(argv[2]);if (second % 5 == 3 || second % 17 != 8) {printf("ha, you won't get it!\n");exit(3);}if (strcmp("h4cky0u", argv[3])) {printf("so close, dude!\n");exit(4);}printf("Brr wrrr grr\n");unsigned int hash = first * 31337 + (second % 17) * 11 + strlen(argv[3]) - 1615810207;printf("Get your key: ");printf("%x\n", hash);return 0;
}

分析发现就是满足3个条件就行，可以直接修改代码如下：

#include <stdio.h>
#include <string.h>int main(int argc, char *argv[]) {unsigned int hash = (0xcafe) * 31337 + (8 % 17) * 11 + strlen("h4cky0u") - 1615810207;printf("Get your key: ");printf("%x\n", hash);return 0;
}

编译运行：

xctf攻防世界open-source writeup相关推荐

1. XCTF攻防世界Web之WriteUp

   XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...

2. XCTF攻防世界Web新手入门题大全

   XCTF攻防世界Web之WriteUp无图版 (Tips:有图版本,请移步我的资源,自行下载doc文档) 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 vie ...

3. XCTF攻防世界 Normal_RSA

   XCTF攻防世界 Normal_RSA 实验环境: windows 10 实验所需工具: python工具: yafu (可以在https://github.com/DarkenCode/yafu上下 ...

4. XCTF攻防世界练习区-web题(新手)

   XCTF攻防世界练习区-web题(新手) https://adworld.xctf.org.cn/task?now_checked_num=3&name=web 001 view_source ...

5. XCTF攻防世界BABYRE逆向

   攻防世界BABYRE逆向 拿到题目,查壳如下: 拖拽IDA Pro7.5打开,查看main函数,代码如下: 可以看到: (*(unsigned int (__fastcall **)(char *)) ...

6. xctf攻防世界 crypto 新手练习区--write up（持续更新中）

   文章目录 base64 Caesar Morse Railfence 不仅仅是Morse easy RSA RSA算法 简介 RSA计算公钥和私钥 混合编码 转轮机加密 回转轮加密 base64 题目 ...

7. xctf 攻防世界-forgot writeup

   根据ida反汇编的结果可以发现有两处溢出点,第一处溢出点没什么作用,只能观察第二处溢出点 可以观察到箭头处是个函数指针,&v3 是v3在栈上的地址,&v3 + --v14 是根据&am ...

8. xctf攻防世界parallel-comparator-200 writeup

   下载查看,是个c文件,大意是输入一个字符串然后用highly_optimized_parallel_comparsion进行处理,符合条件就算成功. #include <stdlib.h> ...

9. XCTF 攻防世界 web 高手进阶区

   文章目录 ics-07 shrine( flask + jinja2 的 SSTI) easytornado(模板注入) upload(文件名注入) supersqli(堆叠注入) php_rce(T ...

最新文章

1. abaqus切削为什么没有切屑_基于ABAQUS的高速切削切屑形成过程的有限元模拟
2. 转：Linux下应用tgtadm构建iSCSI Target（SAN）
3. Servlet基础（一） Servlet基础和关键的API介绍
4. 获奖公布 | Hello，SDK！数据采集黑客松大赛完美落幕！（含活动预告）
5. 多个Activity关闭问题
6. PHP使用Switch语句判断星座,PHP的switch判断语句的“高级”用法详解 用switch语句怎样判断成绩的等级...
7. STM32F1笔记（十）PWM
8. ionic 环境安装
9. ionic滚动条返回顶部
10. 2016 Multi-University Training Contest 2
11. 杭电acm 提交代码需要注意的问题
12. 每天进步一点点——mysql——Percona XtraBackup（innobackupex）
13. 阿里云手机号短信设置
14. 创建Oracle本地数据库详细步骤
15. 在VS中生成汇编语言程序（.asm文件）的方法
16. Python Day4 循环关键字和练习【零基础】
17. Android中应用分包的方法(Apk Splits)
18. 直击文印痛点 中小企业需要这样一台复合机
19. 怎样串联两台无线路由器：[1]二级路由设置
20. 微信相关账号需要哪些资质

热门文章

1. Python项目演练：使用深度学习自动识别车牌号【附源代码】
2. CORE-ESP32C3|eink|日期格式化|IO11解锁|墨水屏操作库|SNTP自动同步|局部刷新|全局刷新|LuatOS-SOC接口|官方demo|学习（12）：简单日期显示
3. Face Recognition Algorithms
4. 使用VMware安装黑苹果
5. flash工具快捷键
6. Prowork 协同日历助你在家办公更高效
7. 多变量线性相关分析_如何测量多个变量之间的“非线性相关性”？
8. matlab的抽样和恢复,matlab 信号抽样与恢复
9. 电泵井php和psi,一种30000Psi超高压井口安全控制系统的制作方法
10. 深度丨DeepMind进军发展医疗 中国迎AI新机遇