[山海关crypto 训练营 day4]

已于 2023-05-06 20:22:33 修改
阅读量149 收藏
点赞数
分类专栏: crypto hack刷题记录 文章标签: python
于 2023-05-06 20:20:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxiaodi/article/details/130534591
版权

日常鼓励自己:一个人至少拥有一个梦想,有一个理由去坚强。
预警:今天的这个题目有点水,因为做了个超级难的题目,还没完全弄明白,心态有点炸裂,做一道水题奖励自己,这个难题到后边脑子清楚之后再来整理

Collider(50 pt)

对没错今天的是个50分的水题。

题目描述

在这里插入图片描述

题目源代码

import hashlib
from utils import listener


FLAG = "crypto{???????????????????????????????????}"


class Challenge():
    def __init__(self):
        self.before_input = "Give me a document to store\n"
        self.documents = {
            "508dcc4dbe9113b15a1f971639b335bd": b"Particle physics (also known as high energy physics) is a branch of physics that studies the nature of the particles that constitute matter and radiation. Although the word particle can refer to various types of very small objects (e.g. protons, gas particles, or even household dust), particle physics usually investigates the irreducibly smallest detectable particles and the fundamental interactions necessary to explain their behaviour.",
            "cb07ff7a5f043361b698c31046b8b0ab": b"The Large Hadron Collider (LHC) is the world's largest and highest-energy particle collider and the largest machine in the world. It was built by the European Organization for Nuclear Research (CERN) between 1998 and 2008 in collaboration with over 10,000 scientists and hundreds of universities and laboratories, as well as more than 100 countries.",
        }

    def challenge(self, msg):
        if "document" not in msg:
            self.exit = True
            return {"error": "You must send a document"}

        document = bytes.fromhex(msg["document"])
        document_hash = hashlib.md5(document).hexdigest()

        if document_hash in self.documents.keys():
            self.exit = True
            if self.documents[document_hash] == document:
                return {"error": "Document already exists in system"}
            else:
                return {"error": f"Document system crash, leaking flag: {FLAG}"}

        self.documents[document_hash] = document

        if len(self.documents) > 5:
            self.exit = True
            return {"error": "Too many documents in the system"}

        return {"success": f"Document {document_hash} added to system"}


"""
When you connect, the 'challenge' function will be called on your JSON
input.
"""
listener.start_server(port=13389)

题目分析

代码的意思是,自己选定一个文件,获得这个文件的md5摘要,并且将摘要和文件一并存储在服务器当中,得到flag的条件是,存入一个不存在的文件,但是能匹配到这个文件的哈希值。
一眼丁真,简单的说就是一个md5的强碰撞,我们选定两个不同的文件但是存在相同的md5值,这个是前人的研究结果,我们直接拿来主义就可以。

具体操作

这个文章里边有具体可用的例子。
在这里插入图片描述因为这两个真值存在一定的不同(仔细看能发现,但是二者的md5是相同的,这时候我们可以把这两个值传入服务器,就能得到flag

复现的时候服务器太差了,老是打不出flag,就不放截图了,这题比较简单,算是的国内密码工作者的一次致敬吧!

cl1mb3r
关注
专栏目录
crypto-4有限域 .ppt
09-22
密码学的基础,有限域入门~
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
C# BouncyCastle.Crypto.dll用于SM4、SM2加密
05-27
C# BouncyCastle.Crypto.dll用于SM4、SM2加密
crypto_CRYPTO_PowerBuilder_
09-29
4. **crypto8.pbl** - 另一个PowerBuilder库文件,可能包含旧版本(Crypto 8)的加密逻辑,用于对比或兼容性测试。 5. **crypto8.pbt** - PowerBuilder工程文件,可能存储了与Crypto 8相关的项目设置和依赖。 6. **...
crypto-js.zip
09-10
4. **结果处理**:加密后的结果是Base64编码的WordArray,通常会将其转化为字符串方便存储和传输,可以使用`toString`方法完成这一转换。 5. **解密过程**:解密时,使用`CryptoJS.AES.decrypt`方法,同样需要提供...
Python世界:力扣29题两数相除算法实践
来知晓的博客
09-13 426
除法运算本质是减法,从理解原理到真正实现还是有距离,建议初步理解后,不参考任何代码,完全自己复现一遍,体会更深。注意提示:目的就是提醒越界问题:-2^31/-1=2&31,超过了整数表达范围。本问题来自于力扣29题,在做完大数相乘后,顺带也看下两数相除。将两数相除,要求不使用乘法、除法和 mod 运算符。给定两个整数,被除数。
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
梦想闹钟
09-15 456
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
[Python数据可视化]Plotly Express: 地图数据可视化的魅力
最新发布
William数据分析的博客
09-17 446
在数据分析和可视化的世界中,地图数据可视化是一个强大而直观的工具,它可以帮助我们更好地理解和解释地理数据。Python 的 Plotly Express 库提供了一个简单而强大的方式来创建各种地图。本文将通过一个简单的示例,展示如何使用 Plotly Express 来创建一个交互式的地图,并探讨其在地图数据可视化方面的应用。
JUC从实战到源码:中断机制与API实现
qq_43843951的博客
09-12 1166
在Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
opencv学习:calcHist 函数绘制图像直方图及代码实现
mohanyelong的博客
09-13 1489
opencv学习:calcHist 函数绘制图像直方图及代码实现
面试真题 | web自动化关闭浏览器,quit()和close()的区别
NHB234567的博客
09-13 393
关闭所有的浏览器窗口,销毁driver操作,则需要使用的是quit方法;当打开了多个窗口,只想要关闭非最后一个窗口的时候,使用的是close方法。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!close():只关闭当前的浏览器标签页,如果当前浏览器标签页剩下最后一个,则所有标签页面退出。是否编写过对应浏览器退出的测试用例。quit():所有的浏览器窗口退出。关闭当前的标签页,其他窗口不退出。退出当前所有的窗口;
Python——俄罗斯方块
2302_81225694的博客
09-14 1412
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
文档内容识别系统源码分享
xuehaishijue的博客
09-17 1399
数据集信息展示在当今信息爆炸的时代,文档内容识别系统的有效性和准确性愈发重要。为了提升YOLOv8在文档内容识别任务中的表现,我们采用了名为“FULL 2”的数据集进行训练和评估。该数据集专为文档图像的多样性和复杂性而设计,涵盖了多种类别的文本元素,使其成为优化深度学习模型的理想选择。
2024.9.16 day 1 pytorch安装及环境配置
m0_58285219的博客
09-16 444
pytorch安装及环境配置
【Go】-Context库的使用
knoci的博客
09-13 843
当截止日过期时,当调用返回的cancel函数时,或者当父上下文的Done通道关闭时,返回上下文的Done通道将被关闭,以最先发生的情况为准。取消此上下文将释放与其相关的资源,因此代码应该在此上下文中运行的操作完成后立即调用cancel,通常用于数据库或者网络连接的超时控制。用来处理一个请求的 goroutine 通常需要访问一些与请求特定的数据,比如终端用户的身份认证信息、验证相关的token、请求的截止时间。取消此上下文将释放与其关联的资源,因此代码应该在此上下文中运行的操作完成后立即调用cancel。
Java8的Optional简介
duke_ding2的博客
09-17 528
Java8的Optional简介
基于python+django+vue的旅游网站系统
计算机学姐的博客
09-17 1667
【2025最新】基于协同过滤+python+django+vue+MySQL的旅游网站系统,前后端分离。
python tkinter
Waller_的博客
09-16 556
GUI编程就是编写一个个组件,界面由组件组成,组件内又可以创建组件,这种组件即为容器。基于tkinter创建 GUI基本四步:窗口->组件->布局->事件。通过与组件绑定,获取组件所触发的事件。管理组件的大小位置样式。
nvdia和cuda的区别与联系
weixin_42795092的博客
09-12 304
NVIDIA的GPU设计用于处理图形渲染等任务,但随着技术的发展,GPU的计算能力不再局限于图形处理,而是扩展到更广泛的领域,如科学计算、深度学习、数据挖掘等。)是由NVIDIA推出的一种并行计算架构和编程模型。简单来说,NVIDIA是硬件制造商,而CUDA是NVIDIA提供的一种软件架构和工具,用于充分发挥其GPU的计算潜力。NVIDIA通过其GPU硬件提供了强大的计算能力,而CUDA作为一种并行计算架构和编程模型,使得开发者能够更加高效地利用这些计算能力,加速各种计算密集型任务的处理速度。
crypto-js-sm4
06-29
const SM4 = require('crypto-js-sm4'); // 假设我们有一个要加密的字符串 const plainText = 'Hello, world!'; // 创建一个 SM4 实例 const sm4 = new SM4(); // SM4 加密函数 const encrypted = CryptoJS.SM4....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值