IThome 2024 鐵人賽 一直刷 CTF - Day4

發表於 更新於 分類於 閱讀次數: 文章字數: 644 所需閱讀時間 ≈ 2 分鐘

前言

本日進度:

Writeup

第一題:PW Crack 2

題目有把檢查密碼的程式給出來,那就直接叫輸入是他檢查的密碼,然後就可以得到 flag 了

把原本程式中的 def level_2_pw_check() 改成這樣:

1
2
3
4
5
6
7
8
def level_2_pw_check():
    # user_pw = input("Please enter correct password for flag: ")
    if( user_pw := chr(0x64) + chr(0x65) + chr(0x37) + chr(0x36) ):
        print("Welcome back... your flag, user:")
        decryption = str_xor(flag_enc.decode(), user_pw)
        print(decryption)
        return
    print("That password is incorrect")

然後執行就會有答案摟~

Image

第二題:PW Crack 1

好像不小心先做到第二題了 xd ,這題跟上一題一樣,就是把答案改成他想要的文字就好了,差異是上一題是用 ASCII 編碼,這邊是直接給字串,但對我來說都沒差,反正我都用海象 /

1
2
3
4
5
6
7
8
def level_1_pw_check():
    # user_pw = input("Please enter correct password for flag: ")
    if( user_pw := "1e1a"):
        print("Welcome back... your flag, user:")
        decryption = str_xor(flag_enc.decode(), user_pw)
        print(decryption)
        return
    print("That password is incorrect")
Image

第三題:HashingJobApp

這題要使用 MD5 Hash,因為不知道他是甚麼所以我查了一下,大概是這樣子:

MD5 這個演算法他會將任意長度的數據映射為一個固定 128 位元的輸出,那他做的步驟如下:

  1. Padding:將原始訊息的位元長度填充,直到滿足同餘 448 (mod 512),填充的數字會是一個 1 後面接著 n 個 0,然後接著再用 64 位元的原始訊息長度
  2. Initialize:定義四個 32 位元的變數:
    • A = floor(2^32 * abs(sin(1))) = 0x67452301
    • B = floor(2^32 * abs(sin(2))) = 0xefcdab89
    • C = floor(2^32 * abs(sin(3))) = 0x98badcfe
    • D = floor(2^32 * abs(sin(4))) = 0x10325476 聽說這樣可以讓 MD5 的計算過程更加隨機,但好像有一些渾沌數學的東西,我不太懂之後會再回還看看
  3. Process:接著將填充後的訊息每 512 位元分成一組,然後分別做四輪 64 次的操作,最後的結果就是 MD5 的 Hash 值,至於詳細內容可以看 這裡

因為想說可以用昨天剛學的 pwn.remote 來玩玩看,所以就寫了個程式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
import hashlib
import pwn

io = pwn.remote("saturn.picoctf.net", 51742)

while True:
    try:
        io.recvuntil(b"quotes: '")
        input_string = io.recvline().decode()[:-3]
        md5_hex = hashlib.md5(input_string.encode()).hexdigest()
        print(f"{input_string} : {md5_hex}")

        io.sendline(md5_hex.encode())
    except:
        io.recvuntil(b"Correct.\r\n")
        flag = io.recv()
        print(flag.decode().strip())
        break

io.interactive()
Image

第四題:Glitch Cat

就簡單把它傳出來的字串和字元丟到 python 裡就是答案了

Image

第五題:fixme2.py

直接把判別是砍掉,就會直接輸出 flag 了

1
2
3
4
if flag = "":
  print('String XOR encountered a problem, quitting.')
else:
  print('That is correct! Here\'s your flag: ' + flag)

變成

1
print('That is correct! Here\'s your flag: ' + flag)
Image

第六題:fixme1.py

又不小心先寫了第二題,這題更簡單,就把錯誤的縮排改正就好了

1
print('That is correct! Here\'s your flag: ' + flag)

變成

1
print('That is correct! Here\'s your flag: ' + flag)
Image

參考資料