老样子连上看看
cat blukat.c
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <fcntl.h>
char flag[100];
char password[100];
char* key = "3\rG[S/%\x1c\x1d#0?\rIS\x0f\x1c\x1d\x18;,4\x1b\x00\x1bp;5\x0b\x1b\x08\x45+";
void calc_flag(char* s){
int i;for(i=0; i<strlen(s); i++){
flag[i] = s[i] ^ key[i];}printf("%s\n", flag);
}
int main(){
FILE* fp = fopen("/home/blukat/password", "r");fgets(password, 100, fp);char buf[100];printf("guess the password!\n");fgets(buf, 128, stdin);if(!strcmp(password, buf)){
printf("congrats! here is your flag: ");calc_flag(password);}else{
printf("wrong guess!\n");exit(0);}return 0;
}逻辑也很简单,接受一个输入的buf和读取的password比较成功则将password解密flag
cat 一下password
告诉我们权限不足
我们仔细看一下password文件所属的权限
有两个用户可读,分别是root和blukat_pwn
我们来看一下我们当前的用户所属组,也是在里面的,所以就没有不可读的道理
所以推测这句显示出来掩人耳目的话就是password的真实内容
完成:)