分析
这题和优先级相关,提示是:operator priority,即运算符优先级
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
| #include <stdio.h>
#include <fcntl.h>
#define PW_LEN 10
#define XORKEY 1
void xor(char* s, int len){
int i;
for(i=0; i<len; i++){
s[i] ^= XORKEY;
}
}
int main(int argc, char* argv[]){
int fd;
if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
printf("can't open password %d\n", fd);
return 0;
}
printf("do not bruteforce...\n");
sleep(time(0)%20);
char pw_buf[PW_LEN+1];
int len;
if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
printf("read error\n");
close(fd);
return 0;
}
char pw_buf2[PW_LEN+1];
printf("input password : ");
scanf("%10s", pw_buf2);
xor(pw_buf2, 10);
if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
printf("Password OK\n");
system("/bin/cat flag\n");
}
else{
printf("Wrong Password\n");
}
close(fd);
return 0;
}
|
整个逻辑并不难,就是读取十个字符,将你输入的字符异或并与之比较
但是我开始并没有想到有啥问题,发现password我没有权限打开后,我的第一反应是gdb动调…
但是题目提示并不需要什么操作,提示运算符优先级,那么去代码审计就好了,可以定位到这行语句 if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0),看起来很正常,是判断是否open成功的语句,但实际上忽略了优先级的问题,最后实际情况是 fd = 0,而在linux中,0这个文件描述符指代的是stdin,即标准输入流,也就是说,这里比较的两个字符串,都是我输入的,那么获取flag也就轻而易举了,我们只要输入两个异或可得0x1的字符就可以了,例如 1(0x31)和 0(0x30)
exp
