[VNCTF 2022]ezmath wp

最新推荐文章于 2023-04-02 14:27:28 发布

bestkasscn

最新推荐文章于 2023-04-02 14:27:28 发布

阅读量755

点赞数

分类专栏： CTF 文章标签：哈希算法算法

本文链接：https://blog.csdn.net/bestkasscn/article/details/123180932

版权

CTF 专栏收录该内容

13 篇文章 0 订阅

订阅专栏

[VNCTF 2022]ezmath wp

一个sha256爆破+一个数学问题，可以去百度一下，得到答案就是num * 4,但是查看源码可以发现要提交777次答案，所以只能写脚本来解决，这类交互题一般是去nc服务器，也可以使用python中的第三方库pwntools。

exp

from hashlib import sha256
import random
from pwn import *
import string

# 创建由大小写字母和数字组成的字典
dir = string.ascii_letters + string.digits
# 自己改环境
p = remote("node4.buuoj.cn", 27166)


p.recvuntil('[+] sha256(XXXX+')
salt = p.recv(16).strip().decode()
p.recvuntil(') == ')
hash = p.recv(64).strip().decode()

print('salt: %s' % salt)
print('target hash: %s' % hash)

# 爆破四位字符串
while True:
    rand_str = (''.join([random.choice(dir) for _ in range(4)])) + salt
    if sha256(rand_str.encode()).hexdigest() == hash:
        print(rand_str[:4])
        p.sendlineafter('[+] Plz Tell Me XXXX :', rand_str[:4])
        break

# 数学题解密
for i in range(777):
    p.recvuntil("plz give me the ")
    count = p.recv(10).strip().decode()
    count = int(count)
    res = str(count*4)
    p.recvuntil('th (n) that satisfying (2^n-1) % 15 == 0   (the 1st 2^n-1 is 15):')
    p.sendline(res)
p.recvuntil('You get flag!')
print(p.recvlines(2))

bestkasscn

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
[VNCTF 2022]ezmath wp

[VNCTF 2022]ezmath wp一个sha256爆破+一个数学问题，可以去百度一下，得到答案就是num * 4,但是查看源码可以发现要提交777次答案，所以只能写脚本来解决，这类交互题一般是去nc服务器，也可以使用python中的第三方库pwntools。expfrom hashlib import sha256import randomfrom pwn import *import string# 创建由大小写字母和数字组成的字典dir = string.ascii_lette
复制链接

扫一扫