操作符优先级问题。c语言中=优先级为14，而<优先级为6。

题目

#include <stdio.h>
#include <fcntl.h>
#define PW_LEN 10
#define XORKEY 1
void xor(char* s, int len){
	int i;
	for(i=0; i<len; i++){
		s[i] ^= XORKEY;
	}
}
int main(int argc, char* argv[]){
	int fd;
	if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
		printf("can't open password %d\n", fd);
		return 0;
	}
	printf("do not bruteforce...\n");
	sleep(time(0)%20);
	char pw_buf[PW_LEN+1];
	int len;
	if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
		printf("read error\n");
		close(fd);
		return 0;		
	}
	char pw_buf2[PW_LEN+1];
	printf("input password : ");
	scanf("%10s", pw_buf2);
	// xor your input
	xor(pw_buf2, 10);
	if(!strncmp(pw_buf, pw_buf2, PW_LEN)){
		printf("Password OK\n");
		system("/bin/cat flag\n");
	}
	else{
		printf("Wrong Password\n");
	}
	close(fd);
	return 0;
}

分析

程序的功能，就是我们输入的十个字符进行xor处理后保存在pw_buf2中，与pw_buf进行比较，若相同则得到flag。

问题出在下面这段代码中：

if(fd=open("/home/mistake/password",O_RDONLY,0400) < 0){
	printf("can't open password %d\n", fd);
	return 0;
}

由于<的优先级比=高，所以在open()执行完后，不论是否打开成功，其返回值都大于或者等于零。所以在与0比较后，fd的值为false，在c语言中，即为0。

所以当程序执行到：

if(!(len=read(fd,pw_buf,PW_LEN) > 0)){
	printf("read error\n");
	close(fd);
	return 0;		
}

实际上执行的是：

1	if(!(len=read(0,pw_buf,PW_LEN) > 0))

而在unix中，0表示为标准输入流，read(0,pw_buf,PW_LEN)即为从标准输入流中读取字符并保存到pw_buf中。

所以实际上，两个数组的内容都是我们输入的。

exp

第一次输入时输入十个字符，比如十个1：

1	1111111111

第二次输入时输入第一次输入十个字符经过异或后的结果：

1	0000000000

flag：

mistake@ubuntu:~$ ./mistake
do not bruteforce...
2
input password : 0
Wrong Password
mistake@ubuntu:~$ ./mistake
do not bruteforce...
1111111111
input password : 0000000000
Password OK
Mommy, the operator priority always confuses me :(