Buuctf-reserve-easyre/reserve1/reserve2

发布时间:2024年01月22日

一、easyre

下载习题,用ida打开

shift+F12

第一行即为flag

二、reserve1

ida打开

shift+F12打开字符串窗口

发现

按x键查看引用

可以找到流程图

F5查看代码

分析这段代码:

首先,程序创建了一个缓冲区(Str1)来存储用户的输入。
然后,它通过一个子函数 sub_14001128F 将提示信息 "input the flag:" 输出到屏幕。
接着,程序等待用户输入,并将输入存储在 Str1 中。
之后,程序检查用户输入的长度是否超过 Str2(一个预先定义的字符串)的长度。
如果用户输入的长度超过了 Str2 的长度,那么程序会退出循环。
在循环内部,如果 Str2 的当前字符是 'o',那么程序会将其替换为 '0'。
然后,程序会检查 Str1 是否与 Str2 匹配。这是通过比较 Str1 和 Str2 的前 v5 个字符来实现的,其中 v5 是 Str2 的长度。
如果 Str1 与 Str2 匹配,那么程序会输出 "this is the right flag!"。否则,它会输出 "wrong flag"。
最后,程序返回0并结束。
因此,这个程序看起来是用来验证用户输入的密码("flag")是否正确的。密码是预定义的字符串 Str2,其中的 'o' 字符被替换为 '0'。如果用户输入的字符串与 Str2 匹配(在长度限制内),那么程序会认为密码是正确的。

因此,将str2中的o改为0,得到flag

三、reserve2

打开文件,得

F5查看代码

分析代码:

这段代码是一个简单的C程序,用于验证用户输入的"flag"是否正确。以下是这段代码的详细解释:

使用fork()函数创建一个子进程。
如果pid非零,表示这是父进程,父进程会等待子进程结束,并获取其退出状态。
如果pid为零,表示这是子进程。子进程会修改flag字符串中的某些字符,然后结束。
修改flag:

在子进程中,它遍历flag字符串。
如果字符是'i'或'r',则将其替换为'1'。
用户输入:

提示用户输入"flag"。
使用__isoc99_scanf函数读取用户输入到s2缓冲区。
验证flag:

使用strcmp函数比较修改后的flag和用户输入的s2。
如果两者相同,输出"this is the right flag!"并返回。
否则,输出"wrong flag!"并返回。

看到flag相关字符串,并利用代码分析得到的程序得到正确flag

顺利完成!

文章来源:https://blog.csdn.net/2301_79442654/article/details/135727502
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。