circuit123 picoCTF2018 题解

最新推荐文章于 2021-03-23 08:04:45 发布
最新推荐文章于 2021-03-23 08:04:45 发布
阅读量1.3k 收藏
点赞数
分类专栏: Reverse 文章标签: Z3 picoCTF2018 circuit123 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Casuall/article/details/106989928
版权

本题来自于picoCTF2018的一个逆向题

目录

题目描述

Can you crack the key to decrypt map2 for us? The key to map1 is 11443513758266689915.

Hints

Have you heard of z3?

分析

提供了三个文件,和一个key,这个key应该是map1key

查看了一下map1.txt的内容,并没有看出来是个啥。

map1.txt
再看看decrypt.py内容,首先看一下主题逻辑,分析过程都在备注里面了。

if __name__ == '__main__':
  # 输入应该是python decrypt.py key map.txt的形式,有三个参数
    if len(sys.argv) < 3:
        print 'Usage: ' + sys.argv[0] + ' <key> <map.txt>'
        print 'Example: Try Running ' + sys.argv[0] + ' 11443513758266689915 map1.txt'
        exit(1)
     # 打开map.txt,cipher用来与key一起进行sha512解密用的
    with open(sys.argv[2], 'r') as f:
        cipher, chalbox = eval(f.read())
    # map1.txt中chalbox[0]=64, key应该小于2**64
    key = int(sys.argv[1]) % (1 << chalbox[0])
    print 'Attempting to decrypt ' + sys.argv[2] + '...'
    # 验证key,主要需要分析的函数
    if verify(key, chalbox):
        print 'Congrats the flag for ' + sys.argv[2] + ' is:', dec(key, cipher)
    else:
        print 'Wrong key for ' + sys.argv[2] + '.'

然后分析一下verify函数,以map1为例分析一下,因为map1已经给出了key

def verify(x, chalbox):
  # length=64,check=(570, True)
    length, gates, check = chalbox
    # 将b转换为二进制,从低位到高位组成一个数组,大小为64
    b = [(x >> i) & 1 for i in range(length)]
    for name, args in gates:
      # ('true', []) 为入口
        if name == 'true':
            b.append(1)
        else:
          # args由四个元素组成,name有两种,一个是or一个是xor
            u1 = b[args[0][0]] ^ args[0][1]
            u2 = b[args[1][0]] ^ args[1][1]
            if name == 'or':
                b.append(u1 | u2)
            elif name == 'xor':
                b.append(u1 ^ u2)
    # 返回b[570] ^ True,一开始b是64位,最后b应该是570+1位
    return b[check[0]] ^ check[1]

题目的大致逻辑:

  • key按照64位二进制展开(低位对应数组的前面),得到一个64位大小的由01组成的数组b
  • 根据每一个 gates 中的tuple计算一个b元素,一直到b[570]
  • 最后,返回b[570] ^ True 的结果

b[0]b[63] 未知,后面的运算相当于解64元方程的算式,所以这只是个变种的z3题型。

Z3 是一个微软出品的开源约束求解器,能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题,功能强大且易于使用,常用于解决CTF当中的密码题或逆向题,Z3 在工业应用中实际上常见于软件验证、程序分析等。

我们用z3来求解,按照decrypt重新写一个脚本

#!/usr/bin/python2
# -*- coding: utf-8 -*-

import sys
from z3 import *

if __name__ == "__main__":
   # 需要将key值去掉,后面会定义求解
    if len(sys.argv) != 2:
        print('Usage: ' + sys.argv[0] + '  <map.txt>')
        exit(1)
    with open(sys.argv[1], 'r') as f:
        cipher, chalbox = eval(f.read())

    s = Solver()
    v = []
    length, gates, check = chalbox
    # 由于key会被转换为由0和1组成的数组,所以将key定义成bool类型的数组
    for i in range(length):
        e = Bool('v' + str(i))
        v.append(e)

    for name, args in gates:
        if name == 'true':
            v.append(True)
        else:
          # 将异或操作改写成z3里面的异或
            u1 = Xor(v[args[0][0]], args[0][1])
            u2 = Xor(v[args[1][0]], args[1][1])
            if name == 'or':
                v.append(Or(u1, u2))
            elif name == 'xor':
                v.append(Xor(u1, u2))    
    s.add(Xor(v[check[0]], check[1]) == True)
    flag = []
    if s.check() == sat:
        m = s.model()
        for i in range(length):
            flag.append('1' if m[v[i]] else '0')
        flag = ''.join(flag[::-1])
        print(flag)
        print(int(flag, 2))

我们用map1.txt去验证一下

key1
得到的结果正是题目给出的key,然后去求解map2key

key2

用他给的decrypt.py和自己解出来的key去获得flag

circuit123-flag

picoCTF2020-RE
煤矿路口西的博客
11-11 405
picoCTF Reverse Engineering vault-door-training [vault-door-training](Your mission is to enter Dr. Evil’s laboratory and retrieve the blueprints for his Doomsday Project. The laboratory is protected by a series of locked vault doors. Each door is contro.
picoCTF2021 GET aHEAD
scrawman的博客
04-05 959
题目提示: Hints1:Maybe you have more than 2 choices Hints2:Check out tools like Burpsuite to modify your requests and look at the responses 用bp抓包会发现Choose Red用的是GET方法,Choose Blue用的是POST方法(其实源码里也能看出来),结合Hints猜测可能要用其它的请求方法。查了一下发现HTTP请求还有一个HEAD方法,正好题目名字也是GET aHE.
picoctf_2018_rop chain
、moddemod
07-06 665
exp from pwn import * context.log_level = 'debug' proc_name = './PicoCTF_2018_rop_chain' p = remote('node3.buuoj.cn', 27027) elf = ELF(proc_name) flag_addr = elf.sym['flag'] win_function1 = elf.sym['win_function1'] win_function2 = elf.sym['win_function2'
pico ctf 2013 php3,picoCTFのpwn解析
weixin_39895977的博客
03-23 600
前言国庆期间得知了美国CMU主办的picoCTF比赛,出于最近做题的手感有所下降,借此比赛来复习下PWN相关的题型(题目的质量不错,而且题型很广,自我感觉相当棒的比赛)buffer overflow 0先检查一遍文件➜ bufferoverflow0 file vulnvuln: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), ...
picoctf_2018_echooo
doudoudedi
09-23 545
发现是简单的32位格式化字符串但是并且flag存了栈上,直接泄漏就行了,但是内存是小端存储的,所以倒序输出即可 exp: from pwn import * #p=process('./PicoCTF_2018_echooo') p=remote('node3.buuoj.cn',26798) offset=11 flag='' for i in range(27,27+11): payload='%{}$p'.format(str(i)) p.sendlineafter('> ',p
keygen-me-1 picoCTF 题解
Casuall的博客
06-28 1250
本题来自picoCTF2018 目录题目描述解题思路解题脚本 题目描述 Can you generate a valid product key for the validation program in /problems/keygen-me-1_3_a2370158b7b72b3863212502340f2c32 解题思路 首先用file查一下文件信息,32位elf可执行文件。 放到虚拟机里面,加上可执行权限,运行一下。 可以看到要求输入16个字符的key。 用IDA查看一下伪代码,可以直接在左边的
WC2018讲课论文 题解
08-02
圆方树simple_immortalCO 一道有趣的字符串题 二维计算几何相关算法与实战应用_徐明宽 Problem-Setting On Topcoder OI 中的超现实数和不平等博弈问题 杜瑜皓 NP-Hard问题求解方法杂谈 ...即时战略 通道 周区划分 题解
NOI2018day2后面两个题的题解pdf
07-22
《NOI2018day2后面两个题的题解pdf》是一份针对全国青少年信息学奥林匹克竞赛(NOI)2018年第二天比赛的深度解析文档,由出题人亲自讲解,旨在帮助参赛者理解和掌握比赛中的关键知识点。这份资源包含两个部分:...
2018 ACM-ICPC 焦作站F题题解
09-18
2018 ACM-ICPC 焦作站F题题解2018 ACM-ICPC 焦作站F题题解
2018CCPC网络赛题解
08-31
2018中国大学生程序设计竞赛 - 网络选拔赛
CyC2018#CS-Notes#Leetcode 题解 - 分治1
07-25
1. 给表达式加括号 2. 不同的二叉搜索树 1. 给表达式加括号 2. 不同的二叉搜索树
今日头条2018秋招编程题
peaktravel的专栏
09-10 3200
今日头条 2018秋招 Android方向 编程题
今日头条2018校招后端方向(第二批)
hpc的博客
03-03 7218
1.为了不断优化推荐效果,今日头条每天要存储和处理海量数据。假设有这样一种场景:我们对用户按照它们的注册时间先后来标号,对于一类文章,每个用户都有不同的喜好值,我们会想知道某一段时间内注册的用户(标号相连的一批用户)中,有多少用户对这类文章喜好值为k。因为一些特殊的原因,不会出现一个查询的用户区间完全覆盖另一个查询的用户区间(不存在L1&lt;=L2&lt;=R2&lt;=R1)。输入描述:输入:...
*ctf 逆向math题解
Cosmopolitan的博客
04-24 1515
ida反编译一下 部分方程(20flag[0]+10flag[1]+12flag[2]+23flag[3]+25flag[4]+12flag[5]+17flag[6]+9flag[7]+6flag[8]+6flag[9]+7flag[10]+20flag[11]+0flag[12]+8flag[13]+15flag[14]+13flag[15]+15flag[16]+1flag[17]+0...
2018 网鼎杯CTF 第一场
iamsongyu的博客
11-17 3322
哈哈。传说中的pwn鼎杯来了,当时也没做出来什么,现在好好琢磨琢磨。 Web - facebook 首先还是看看网站有啥功能,大概就是一个可以注册登录的,写博客的地方   现在的题目迷惑性很大,不能被表面现象迷惑,猜不透到底是sql注入,还是什么。 从最开始的思路下手,robots git 和sql都试一下 git 无 robots得到信息如下: 发现有源码,下载下来读...
SCAU 数字电路 Digital Circuits and Logic Design 复习
Maoxim的博客
04-15 6278
ch2-1-1 Binary 二进制 Octal 八进制 Hexadecimal 十六进制 Number representation in radix r r: radix (基数) ri: weight of digit di(权重) dp-1: Most Significant Digit (MSD) d-n: Least Significant Digit (LSD) Binary Ad...
喜好
luoke03的专栏
02-03 229
                 喜欢雨天                                                   罗云松                                          喜欢雨天的浪漫,可以和心爱的人牵着手一起漫步雨中                        喜欢雨天的那分洒脱,喜欢它那无所畏惧 倾盆而下    
字节跳动校招题 -【用户喜好】
miliu0408的博客
03-14 363
好像是暴力解的,没想到还过了qwq #include &amp;lt;bits/stdc++.h&amp;gt; using namespace std; int main(){ int n; scanf(&quot;%d&quot;,&amp;amp;n); int a[n+1]; for(int i = 1;i &amp;lt;= n;i ++) scanf(&quot;%d&quot;,&am
Google CTF 2018部分学习
公众号shadow sock7
07-09 3453
misc-floppy 是一个windows图标,放到iHex里看看,在文件的后半部分看到了PK开头的一段内容。 小白搜了一下PK开头的文件类型,得知是zip文件,于是用binwalk -Me将里面的内容都解压出来。 从iHex和binwalk的结果都可以看出从0x2FD开始,有一个zip文件,文件名driver.txt, cqq@kali:~/CTF$ file foo.ico fo...
BJOI2018双人猜数游戏题解深度解析
资源摘要信息:"BJOI2018 双人猜数游戏 题解" 在信息学奥林匹克竞赛中,BJOI(Beijing Olympiad in Informatics,北京信息学奥林匹克竞赛)是面向中学生的高水平计算机编程比赛。2018年的双人猜数游戏是一道典型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值