攻防世界密码学streamgame2
看题目:
题目给了一个压缩包,有一个.py文件和一个key文件。
.py:
from flag import flag
assert flag.startswith("flag{")
assert flag.endswith("}")
assert len(flag)==27
def lfsr(R,mask):
output = (R << 1) & 0xffffff
i=(R&mask)&0xffffff
lastbit=0
while i!=0:
lastbit^=(i&1)
i=i>>1
output^=lastbit
return (output,lastbit)
R=int(flag[5:-1],2)
mask=0x100002
f=open("key","ab")
for i in range(12):
tmp=0
for j in range(8):
(R,out)=lfsr(R,mask)
tmp=(tmp << 1)^out
f.write(chr(tmp))
f.close()
看起来好像不怎么难。
key文件,老样子,拖入16进制编辑器查看:
分析代码:
先是读入flag,去掉flag和大括号之后再经过一系列的转化再存入key文件。
这里有一个关键的地方,R = int(flag[5:-1],2),这句话不报错的唯一前提就是flag是由1和0构成的二进制数,这瞬间就简单了,其中mask的大小大概在2的21次方左右,所以flag的范围也是差不多。其中lfst函数很难理解,所以我选择直接爆破,这样子很快可以做出来。
爆破脚本:
def lfsr(R,mask):
output = (R << 1) & 0xffffff
i=(R&mask)&0xffffff
lastbit=0
while i!=0:
lastbit^=(i&1)
i=i>>1
output^=lastbit
return (output,lastbit)
flags=[178,233,14,19,160,106,27,252,64,230,125,83]
R=0
mask=0x100002
x=0
while 1:
rs=R
for i in range(12):
tmp=0
for j in range(8):
(rs,out)=lfsr(rs,mask)
tmp=(tmp << 1)^out
if tmp!=flags[i]:
x=0
R+=1
break;
if x:
print(bin(R))
break
x=1
跑了3分钟大概就出来了:
包上flag{}提交即可。
第一次做出来这种题型,以前总觉得很难做不出来,现在发现也不是那么的难,还是可以做一做的。