初探爆破

可见字符

三位可见字符大概需要半分钟，每多一位时间翻80倍左右，而在服务器条件下每次交互会有大概0.1s延迟，使可见爆破的极限基本锁定在三位

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main()
{
    char password[100] = "3h9";
    char input[100] = "";
    while (1)
    {
        puts("input:");
        scanf("%s", input);
        if (!strcmp(password, input))
            puts("flag is flag{heshi_tested_baopo}");
        else
            puts("wrong");
    }
}

from pwn import *
p = process("./baopo")

for i in range(43,125):
    for j in range(43, 125):
        for k in range(43, 125):
                    p.sendlineafter(":",p8(i)+p8(j)+p8(k) )
                    p.recvline()
                    rcv = p.recvline()
                    if b'flag' in rcv:
                        print(rcv)
                        print(p8(i)+p8(j)+p8(k))
                        break
p.interactive()
print("end")

爆破数字

六位密码的爆破基本上可以在几分钟内完成，在服务器条件可能需要延长到半小时内。

from pwn import *
#context.log_level="debug"
p = process("./baopo")

for i in range(1000000):
                    p.sendlineafter(":",str(i) )
                    p.recvline()
                    rcv = p.recvline()
                    if b'flag' in rcv:
                        print(rcv)
                        print(i)
                        break
p.interactive()
print("end")

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main()
{
    char password[100] = "839325";
    char input[100] = "";
    while (1)
    {
        puts("input:");
        scanf("%s", input);
        if (!strcmp(password, input))
            puts("flag is flag{heshi_tested_baopo}");
        else
            puts("wrong");
    }
}