0x01 题目来源
https://ctf.sha2017.org/challenges?chal=13#challenge-information
0x02 解题思路
1、首先查看源码,知道题目的需求:
从这两张图中可以看到,在输入的时候,需要输入两个字符串,在验证的时候,必须看到有“ticket:admin|root|“开头的字符串。但是,在输入后明显前面已有固定的”user“,那怎么办呢?
再来看签名的部分:
在开头有固定的”\xff“需要被填充,这样防止用户去签名一个ticket。在签名阶段与加密类似,都是使用了pow函数。
2、数学背景
理解同态的含义,简单来说