这道题比较简单,题目已经给你提示了,题目给的提示是运算符的优先级
源码如下
#include <stdio.h>
#include <fcntl.h>
#define PW_LEN 10
#define XORKEY 1
void xor(char* s, int len){
int i;
for(i=0; i<len; i++){
s[i] ^= XORKEY;
}
}
int main(int argc, char* argv[]){
int fd;
if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
printf("can't open password %d\n", fd);
return 0;
}
printf("do not bruteforce...\n");
sleep(time(0)%20);
char pw_buf[PW_LEN+1];
int len;
if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
printf("read error\n");
close(fd);
return 0;
}
char pw_buf2[PW_LEN+1];
printf("input password : ");
scanf("%10s", pw_buf2);
// xor your input
xor(pw_buf2, 10);
if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
printf("Password OK\n");
system("/bin/cat flag\n");
}
else{
printf("Wrong Password\n");
}
close(fd);
return 0;
}
先分析一下源码,首先打开一个文件,然后将打开的文件读取10个字节到pw_buf中,然后要求你输入一个10个字节大小的字符串到pw_buf2中,将pw_buf2每一位与1异或。最后将异或的结果与pw_buf进行比较,如果相等就能获取flag。
然后我们运行一下程序
运行的时候发现,当出来提示"do not bruteforce..."卡住了,输入一个字符串后又提示输入password,可是从源码分析来看,只需要输入一次。哪里出错了呢?既然后面输入password这部分没有错,那就是前面打开文件的地方出错了。回想一下题目的提示,运算符的优先级,fd=open("/home/mistake/password",O_RDONLY,0400) < 0,从网上查到比较运算符的优先级是大于赋值运算符的,也就是说上面这行代码,先是进行了open("/home/mistake/password",O_RDONLY,0400) < 0的比较
open()函数的返回值:成功则返回文件描述符,否则返回-1,这里显然返回了一个文件描述符(0,1,2中的一个),所以返回的描述符 < 0 得到的结果是0,然后将这个0赋值给fd,也就是标准输入,然后read函数从标准输入中读取10个字节大小的字符串,这就能解释的通为什么输入了两次参数。
既然两个字符串都是自己输入的,我们就可以随意构造了,只要pw_buf2每一位与1异或的结果等于pw_buf即可。
