2022网鼎杯青龙组签到题+crypto题解

签到题

解题方法

​ 百度搜答案即可

crypto

题目

​ 小A鼓起勇气向女神索要电话号码，但女神一定要考考他。女神说她最近刚看了一篇发表于安全顶会USENIX Security 2021的论文，论文发现苹果AirDrop隔空投送功能的漏洞，该漏洞可以向陌生人泄露AirDrop发起者或接收者的电话号码和电子邮箱。小A经过一番努力，获得了女神手机在AirDrop时传输的手机号哈希值，但再往下就不会了，你能继续帮助他吗？小A只记得女神手机号是170号段首批放号的联通号码。
Hash：c22a563acc2a587afbfaaaa6d67bc6e628872b00bd7e998873881f7c6fdc62fc
flag格式：flag{13位电话号码（纯数字，含国家代码）}

解题思路

​ 根据题目，百度得：

​ 该漏洞hash编码方式：sha256

​ 国家代码：86

​ 联通170号段：1709

​ 可以推测出电话号码前六位：861709

​ 然后写脚本遍历得出后七位数字

脚本代码

​

import hashlib

pre = "861709"

phone="c22a563acc2a587afbfaaaa6d67bc6e628872b00bd7e998873881f7c6fdc62fc"

for i in range(1,9999999):
   payload = pre + "{0:07d}".format(i)
   res = hashlib.sha256(payload.encode()).hexdigest()
   if res == phone:
      print(payload)
      break

Flag

​ flag{8617091733716}