题目:
小A鼓起勇气向女神索要电话号码,但女神一定要考考他。女神说她最近刚看了一篇发表于安全顶会USENIX Security 2021的论文,论文发现苹果AirDrop隔空投送功能的漏洞,该漏洞可以向陌生人泄露AirDrop发起者或接收者的电话号码和电子邮箱。小A经过一番努力,获得了女神手机在AirDrop时传输的手机号哈希值,但再往下就不会了,你能继续帮助他吗?小A只记得女神手机号是170号段首批放号的联通号码。
Hash:c22a563acc2a587afbfaaaa6d67bc6e628872b00bd7e998873881f7c6fdc62fc
flag格式:flag{13位电话号码(纯数字,含国家代码)}
爆破字符串sha256摘要,直接上exp,参考zima师傅网鼎杯2022的脚本:
x = 'c22a563acc2a587afbfaaaa6d67bc6e628872b00bd7e998873881f7c6fdc62fc'
import hashlib
n = b'86170'
s = list('0123456789'.strip())
import itertools
for i in itertools.product(s,repeat = 8):
d = ''.join(i).encode()
g = n+d
if hashlib.sha256(g).hexdigest() == x:
print(g)
break
# b'8617091733716'
大概运行5分钟左右能出结果