周末很忙。比赛都没怎么看。晚上把密码复现两个。
randomized random
这题在小鸡块博客里见过,稍有区别。
# FROM python:3
import random
with open("flag.txt","rb") as f:
flag=f.read()
for i in range(2**64):
print(random.getrandbits(32)+flag[random.getrandbits(32)%len(flag)])
input()
这里每次取两个32位随机数,第1个加上flag[r%xx],所以在原来的随机算法的改一点点,这里用第1个随机数的高4位,第2个跳过。由于加法会有进位,所以不能直接用前25位,连进20位的概率就比较小可以忽略掉。恢复出随机数来作个差再排个序就OK了。不过交互次数比较多多多多。
def construct_a_row(RNG):
row = []
for _ in range(length//4):
v = RNG.getrandbits(4)
row += [int(i) for i in bin(v)[2:].zfill(4)]
RNG.getrandbits(32)
return rownanonymous msg
这个题就连看都没看,以为没放附件。今天看着WP复现一下。
先是复制那个提示信息贴到Notepad+里,这里边有UTF-8的字符。显示为小方块。转16进制看
b'\xf3\xa0\x87\x96\xf3\xa0\x86\x96\xf3\xa0\x84\x9f
UTF-8转回字符看,都是0xe01xx的字符,可以查到变体选择符
# -*- coding: utf-8 -*-
msg = open('msg.txt', encoding='utf-8').read()
#Variation Selector 变体选择符 https://www.utf8-chartable.de/unicode-utf8-table.pl?start=917760
a = [ord(i)-0xe0100+17 for i in msg[:91]] #异体字从e0100开始对应17
结果显然不是flag,先统计一下各个字符出现的频率
b = [0]*len(a)
for i in a:
for j in range(len(a)):
if a[j]==i:
b[j]+=1
#[2, 1, 1, 2, 1, 1, 3, 6, 7, 3, 5, 15, 1, 6, 2, 15, 5, 3, 4, 2, 5, 6, 7, 15, 2, 1, 15, 3, 4, 7, 4, 4, 15, 5, 1, 7, 15, 5, 2, 3, 3, 15, 1, 6, 5, 5, 7, 4, 2, 15, 6, 5, 15, 6, 6, 4, 5, 7, 6, 15, 3, 5, 5, 15, 5, 6, 6, 1, 15, 1, 7, 5, 2, 6, 3, 15, 2, 5, 5, 15, 3, 6, 3, 3, 15, 1, 4, 3, 2, 4, 1]
TPCTF{}都能确定了T两次,其它只1次,还有236出现15次可以确定为下划线。
然后看T和P(后边发现加17不大对,需要减1,这里用减1后的比较)的ASCII码和密文。
0x54和0x50只差1位,而密文也只差1位,明文2进制的第5位对应密文的第2位。
'''
ASCII CIPHER-1
T 54 01010100 11100110
P 50 01010000 10100110 5:2 密文第2位对应明文第5位
'''继续往下找,其中4位反转
'''
{ 7B 01111011 10111011
} 7D 01111101 11111010 6:7
17 5 6
C 43 01000011 00101111
F 46 01000110 01100111 7:4
174 5 7 6
T 54 01010100 11100110
_ 5F 01011111 11101011 4:5 反转
5174 5 74 6
T 54 01010100 11100110
C 43 01000011 00101111 3:0
05174 35 74 6
{ 7B 01111011 10111011
C 43 01000011 00101111 2:3
305174 35 274 6
'''这样找到6个对应关系,已知的密文第2,6位都是1,然后看剩余部分的密文。
'''
>>> [bin(i-1)[2:].zfill(8) for i in list(set(a[6:-1]))]
'01111111', '11111111', '00110010', '00110011', '10110100', '10110101', '10110110', '10110111',
'00110111', '10111010', '00111010', '00111110', '00111111', '10111110', '01110110', '11101011',
'01110010', '01110011', '11110110', '01110111', '01111010', '01111110', '11111100', '11111110']
^ ^ ^ ^ ^ ^ ^ ^
'''这里第2位都是1,应该对应的是明文最高位反转(ASCII码高位的0)
于是找到一个完整的对应关系:26305174 35027416 其中3,7位反转1->0
flag = []
for i in a:
b = bin(i-1)[2:].zfill(8)
c = int(''.join([b[int(_) for _ in '26305174']]),2)
flag.append(c^0x88)
bytes(flag)
#b'TPCTF{great_j0b_in5pire_by_gue55_the_flag_writeup_0f_r0uter_nii_fr0m_defc0n_ctf_2022_qual5}'还有个第4题,在另外一个比赛里似乎见过,那个题也是0解,就是给些提示猜hash,看来没有猜出来。
