DiceCTF--babymix

最新推荐文章于 2023-02-09 21:33:40 发布
最新推荐文章于 2023-02-09 21:33:40 发布
阅读量204 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43682582/article/details/113762533
版权

babymix

通过file命令查看文件位数:64位
ida64打开,发现关键函数:
在这里插入图片描述进入该函数后,根据函数情况逐步查看,发现一串的套娃函数又因为每个套娃函数里面都有一个约束式子,显然这是一道典型的利用z3约束器进行解题的题目。
在这里插入图片描述

脚本

from z3 import *
s = Solver()
a1 = [BitVec('u%d'%i,8) for i in range(0,22)]
s.add(a1[12] - a1[17] + a1[12] + a1[8] == 153)
s.add(a1[10] + a1[21] + (a1[19] ^ a1[2]) == 217)
s.add((a1[5] ^ a1[16]) + a1[16] + a1[3] + (a1[0] ^ a1[16]) == 232 )
s.add(a1[10] + a1[3] + a1[3] - a1[19] + (a1[19] ^ a1[0]) == 328 )
s.add(a1[10] - a1[8] + a1[2] - a1[19] == 74 )
s.add(a1[17] - a1[1] + a1[4] + a1[11] + a1[17] - a1[9] == 166 )
s.add(a1[14] + a1[10] + a1[18] - a1[9] + a1[5] + a1[10] == 413 )
s.add(a1[5] - a1[16] + a1[8] - a1[12] + a1[17] - a1[13] + a1[11] - a1[2] + a1[1] + a1[21] == 98 )
s.add((a1[19] ^ a1[13]) + a1[6] - a1[13] + a1[17] - a1[11] + (a1[16] ^ a1[12]) == 85 )
s.add( a1[4] - a1[16] + (a1[2] ^ a1[7]) == 77 )
s.add(a1[8] - a1[17] + a1[14] - a1[3] + (a1[8] ^ a1[14]) + a1[5] + a1[1] + a1[7] + a1[10] == 384 )
s.add( a1[4] - a1[0] + a1[2] - a1[4] + a1[15] - a1[21] + a1[17] + a1[2] == 265 )
s.add(a1[5] - a1[18] + a1[17] - a1[4] + a1[15] + a1[2] + a1[21] - a1[18] + a1[7] + a1[6] == 250 )
s.add(a1[21] - a1[19] + a1[7] - a1[18] + a1[16] - a1[21] + (a1[12] ^ a1[18]) == 75 )
s.add((a1[10] ^ a1[2]) + a1[2] + a1[7] + a1[20] + a1[13] + (a1[3] ^ a1[16]) + a1[9] + a1[6] == 621 )
s.add( a1[8] - a1[3] + (a1[14] ^ a1[2]) + a1[11] + a1[0] + a1[1] - a1[19] == 283 )
s.add(a1[16] - a1[14] + (a1[0] ^ a1[11]) + (a1[0] ^ a1[14]) + a1[13] - a1[19] == 106 )
s.add(a1[19] + a1[10] + a1[10] + a1[19] + a1[0] - a1[20] + a1[3] - a1[18] == 297 )
s.add(a1[0] - a1[15] + a1[20] + a1[18] == 156 )
s.add(a1[13] - a1[8] + a1[10] - a1[20] + a1[3] - a1[17] == 85 )
s.add(a1[3] - a1[17] + a1[19] + a1[4] + (a1[12] ^ a1[17]) + a1[10] - a1[2] == 160 )
s.add(a1[11] - a1[21] + a1[12] - a1[10] == 36 )
s.add( (a1[18] ^ a1[19]) + a1[6] - a1[16] + (a1[5] ^ a1[16]) == 102 )
s.add(a1[6] - a1[13] + (a1[10] ^ a1[15]) + a1[21] - a1[5] == -48 )
s.add( (a1[5] ^ a1[3]) + a1[12] - a1[11] + (a1[6] ^ a1[4]) == 29 )
s.add(a1[6] - a1[14] + a1[9] - a1[2] + a1[8] - a1[15] + a1[21] - a1[11] == -109 )
s.add(a1[19] - a1[7] + a1[0] + a1[16] + a1[11] + a1[17] == 361 )
s.add(a1[3] + a1[15] + (a1[15] ^ a1[19]) == 296)
if s.check() == sat:
     result = s.model()
     print result
else:
     print 'wrong!'

执行效果:
在这里插入图片描述最后只需要将这些数字按序转换为字符输出即可。
flag:dice{m1x_it_4ll_t0geth3r!1!}
注:dice{}为提交时添加。

元泱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf赛题secret.php,记一场纯JS赛——DiceCTF2021 Web题解
weixin_42509398的博客
03-12 731
// remake the `users` tabledb.exec( `DROP TABLE IF EXISTS users;`);db.exec( `CREATE TABLE users(id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT,password TEXT);`);// add an admin user with a random ...
CTF 每日一题 Day38 [GUET-CTF2019]BabyRSA
ChaoYue_miku的博客
02-07 571
题目名称:[GUET-CTF2019]BabyRSA 题目类型:Crypto 题目来源:BUUCTF 题目描述:注意:得到的 flag 请包上 flag{} 提交, flag{小写字母}
[DiceCTF 2023] 3个简单题
weixin_52640415的博客
02-06 742
DiceCTF 2023
[DiceCTF 2023] rSabin
weixin_52640415的博客
02-09 790
RSA 低加密指数,通过加解密交互分解N,e与phi不互素求明文(长明文),unpad PKCS1_OAEP填充
dice_game [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列12
重新启程
12-23 1656
题目地址:dice_game 从这篇开始就正式进入高手进阶区,一些简单的知识点我这里就不会再重复赘述了,请有需要的同学看前面的章节。 废话不多,看看题目 题目没什么提示,只是知道这个题目的来源是:XCTF 4th-QCTF-2018 下载附件,看看情况,照例做下保护机制检查 root@mypwn:/ctf/work/python/dice_game# checksec dice_g...
CTF中常见的加解密(经典)
热门推荐
落花四月
03-26 1万+
今天一早起来,就要去做早操,心里苦呀! 但是不影响我为未来的学弟学妹整理资料的心情呀!希望我的一些拙见能够帮助到学弟学妹! 永远爱你们的 ———— 新宝宝 ASCII编码 ASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符。标准ASCII 码也叫基础ASCII码,使用7 位二进制数(剩下的1位二进制为0)来表示所有的大写和小写字母,数字0 到9、标...
[GUET-CTF2019]BabyRSA 题解
偷一个月亮
09-13 2101
# coding:utf-8 # 原题目 # p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea # (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab0
攻防世界dice_game(pwn)
CTF小白的博客
05-08 4627
dice_game 题目考察:rand()生成的随机数和随机种子seed()有关,通过观察题目,可以发现存在溢出漏洞,通过输入可以覆盖到seed(),实现一个可预测的随机数列。 题目分析 这边就可以看到,buf覆盖0x40位就能覆盖到seed。 sub_A20()如下,就是比较你输入的数是否和产生的随机数相等。 当回答正确50次时,会执行sub_B28这个函数,读取flag。 所以我们要做...
buu ctf 密码学 babyrsa -- wp
guangzhihai的博客
04-27 675
buu ctf 密码学 babyrsa -- wp ps:第一次自己编写脚本搞定的rsa算法题 题目: 看题:首先给了p+q 和pq 因为 坏(N)== (p-1) * (q-1) 所以:N == (pq)- (p+q) - 1 所以:坏(N)== N - (p+q) +1 所以 d = gmpy2.invert(e,N) gmpy2.invert(_ _) 求逆元 m = pow(c,d,n) 接触出来 转化hex型输出 16进制转字符 代码: 嘿...
RoarCTF 2019 babyRSA writeup
Slightwind's Blog
04-17 1018
做这题看到阶乘一下想到了 gxzy2020 的一题,也是考到了威尔逊定理(Wilson’s theorem):当且仅当p为素数时:( p -1 )! ≡ -1 ( mod p )。 阶乘只乘到 B ,所以把(B+1)乘到(A-1)这一段也补上就得到了威尔逊公式,反之我们可以由用 -1 乘这一段的模反数,就得到了题目中的 (B!)%A 。 exp: from Crypto.Util.number i...
ctf从零开始学
爱党人士
03-10 7552
在知乎上看到一个不错的ctf入门系列 ,转到这里来,大家一起学习,小菜鸡的我也要学学ctf是个什么东西了。(手动滑稽) 0x01:CTF(夺旗赛)简介 • CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展...
强网杯2020-dice2cry&baby_crt&bank
CTF小白的博客
08-29 1625
Web2 dice2cry 操作内容: 输入token后抓包 发现这边给我们设置了一些cookie 一看就知道这是一个RSA加密的密文,公钥n以及公钥e的值 然后抓包roll骰子那个界面 发现他会随机返回给我们一个数字,大概是0-2样子 这边发现abi.php有一个备份文件abi.php.bak 拿到这个abi.php的一个后台源码 <?php session_start(); header("Content-type:text/html;charset=utf-8"); $data = json
杭电ctf--Beat our dice game and get the flag
Air_cat的博客
08-22 569
题目连接:http://sec.hdu.edu.cn/upload/attachment/2018/9/41b825e7-0b96-405d-b709-0292c292b3d0.rar 首先,这道题拿到手中,先在od和ida中分别加载,查串一次;而在od中就可以看到比较明显的提示: 可以推断,这题的目的应该是让我们通过动态调试而达到最后的3-1-3-3-7的结果(即掷出这些点数的色子)。 而通...
CTF入坑日志
Grey的博客
04-25 8422
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
CTF--baby_web
qq_40730029的博客
04-20 1753
CTF之攻防世界高手进阶题 baby_web 题目:想想初始页面是哪个 进入场景之后显示如下,跳到的是1.php,用抓包软件burpsuite抓包 在抓取到的信息右键发送到Repeater 点击GO页面如下,发现flag出现了 ...
BugKuCTF-入门逆向-baby
sr31275720281的博客
04-21 1844
BugKuCTF-入门逆向-baby 入门逆向 (https://ctf.bugku.com/challenges) 下载baby.zip,解压是一个.exe应用程序,打开闪退 先直接拖到Exeinfope分析, 32位 没有加壳(如果加壳的话要先脱壳才能继续操作) Exeinfope软件截图 软件简介及下载地址 https://www.cr173.com/soft/251956.html 然...
各种解码网站
dfdhxb995397的博客
01-16 4372
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http:...
CTF babymips
zero
08-11 690
mips逆向,源码如下: #include <stdio.h> #include <string.h> char *check1="Q|j{g"; char *check2= "\x52\xfd\x16\xa4\x89\xbd\x92\x80\x13\x41\x54\xa0\x8d\x45\x18\x81\xde\xfc\x95\xf0\x16\x79\x1a\x15\...
湖湘杯-re
qq_37439229的博客
11-02 1138
re1 ibm s/390 看逻辑就是个解方程,z3试一下,原本用bitvec,发现看上去就不怎么对,用int 就好了,真奇怪 from z3 import * table = [0x00, 0x00, 0xB2, 0xB0, 0x00, 0x00, 0x6E, 0x72, 0x00, 0x00, 0x60, 0x61, 0x00, 0x00, 0x56, 0x5D, 0x00, 0x00, 0x94, 0x2D, 0x00, 0x00, 0xAC, 0x79, 0x00, 0x00, 0x39, 0x1
grpcio-1.47.0-cp310-cp310-linux_armv7l.whl
最新发布
05-22
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值