[原创]第一题：无限流[签到题] wp-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]第一题：无限流[签到题] wp

2019-12-1 16:35 1421

[原创]第一题：无限流[签到题] wp

KuCha128

2019-12-1 16:35

1421

以输入password的数字作为下标取"cuk!ogl"的字符，结果等于"goluck!"即正确。

故password为5461023！

char str[8];	
const char *input;	//输入的password
const char *buf = "cuk!ogl";

for(int i = 0; input[i] != 0; i++)
{
	if ( input[i] > '9' || input[i] < '0' )
	{
		//出现不是数字的则错误
		wrong_exit();
	}
    else
	{
		//以password的数字作为下标取buf的字符
		str[i] = buf[input[i] - '0'];
	} 
}

str[i] = '\0';

if ( !strcmp(str, "goluck!") )
{
	//正确
    Correct();
}
else
{
	//错误
    wrong_exit();
}

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・0

点赞・0

打赏