攻防世界streamgame1

最新推荐文章于 2022-12-21 16:13:18 发布
最新推荐文章于 2022-12-21 16:13:18 发布
阅读量935 收藏 1
点赞数 1
分类专栏: CTF的writeup 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44370676/article/details/109067035
版权

题目下下来的附件有两个,1个.py文件,1个二进制文件,.py文件内容如下:

from flag import flag
assert flag.startswith("flag{")
# 作用:判断字符串是否以指定字符或子字符串开头flag{
assert flag.endswith("}")
# 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节
assert len(flag)==25
# flag的长度为25字节,25-6=19个字节
#3<<2可以这么算,bin(3)=0b11向左移动2位变成1100,0b1100=12(十进制)
def lfsr(R,mask):
    output = (R << 1) & 0xffffff    #将R向左移动1位,bin(0xffffff)='0b111111111111111111111111'=0xffffff的二进制补码
    i=(R&mask)&0xffffff             #按位与运算符&:参与运算的两个值,如果两个相应位都为1,则该位的结果为1,否则为0
    lastbit=0
    while i!=0:
        lastbit^=(i&1)    #按位异或运算符:当两对应的二进位相异时,结果为1
        i=i>>1
    output^=lastbit
    return (output,lastbit)



R=int(flag[5:-1],2)
mask    =   0b1010011000100011100

f=open("key","ab")   #以二进制追加模式打开
for i in range(12):
    tmp=0
    for j in range(8):
        (R,out)=lfsr(R,mask)
        tmp=(tmp << 1)^out   #按位异或运算符:当两对应的二进位相异时,结果为1
    f.write(chr(tmp))  #chr() 用一个范围在 range(256)内的(就是0~255)整数作参数,返回一个对应的字符。
f.close()

差不多就是根据flag计算出12个字符,依次写入key文件,这种题目一般就爆破和逆运算2种思路,这里我们先读取key文件,看看是什么内容

f = open('key','rb')
content = f.read()
s_list = []
for c in content:
    s_list.append(c)

结果如下:

[85, 56, 247, 66, 193, 13, 178, 199, 237, 224, 36, 58]

然后可以知道的是flag是19位二进制数,范围是0-2^20 - 1,所以写脚本来爆破,完整代码如下:

def check(list1, list2):
    for i in range(12):
        if list1[i] != list2[i]:
            return False
    return True


def lfsr(R ,mask):
    output = (R << 1) & 0xffffff    #将R向左移动1位,bin(0xffffff)='0b111111111111111111111111'=0xffffff的二进制补码
    i=(R&mask)&0xffffff             #按位与运算符&:参与运算的两个值,如果两个相应位都为1,则该位的结果为1,否则为0
    lastbit=0
    while i!=0:
        lastbit^=(i&1)    #按位异或运算符:当两对应的二进位相异时,结果为1
        i=i>>1
    output^=lastbit
    return (output,lastbit)


if __name__ == '__main__':
    f = open('key','rb')
    content = f.read()
    s_list = []
    for c in content:
        s_list.append(c)

    print(s_list)

    mask = 0b1010011000100011100

    for i in range(1 << 19):
        print(i)
        tmp_list = []
        R = i
        for j in range(12):
            tmp = 0
            for k in range(8):
                (R, out) = lfsr(R, mask)
                tmp = (tmp << 1) ^ out  # 按位异或运算符:当两对应的二进位相异时,结果为1
            tmp_list.append(tmp)

        if (check(s_list, tmp_list)):
            print(bin(i))
            break

即可得到flag

1110101100001101011

 注意加上flag{}

I still …
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开始了学习rsa第一步,攻防世界Crypto - 初识rsa
m0_74047686的博客
02-28 1489
攻防世界Crypto - 初识rsa,开始学习rsa算法,详细的解答
2018强网杯CTF-题目整理-校本图片Readme.zip
最新发布
12-18
│ │ └── 题目名称:streamgame1.mhtml │ ├── 题目名称:streamgame2 │ │ └── 题目名称:streamgame2.mhtml │ ├── 题目名称:streamgame3 │ │ └── 题目名称:streamgame3.mhtml │ └── ...
TelegramStreamGame:TelegramStreamGame游戏指南
04-12
电报流游戏 TelegramStreamGame游戏指南 介绍 您的任务是为战车写出最聪明的大脑。 如果您的脚本中出现错误,则机器人会告诉您有关错误并固定您的坦克。 您的代码的最大允许执行时间为50ms。 职能 // движение корпуса танка // вперёд (dir = 1) // назад (dir = -1) move ( dir : number ) ; // поворот корпуса танка // влево (dir = -1) // вправо (dir = 1) turn ( dir : number ) ; // выстрел относительно башни // между выстрелами есть небольшая пауза fire ( ) ; // Даёт вам возможность узнать ч
2021-09-20
m0_57291352的博客
09-20 182
streamgame2 from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&mask)&0xffffff lastbit=0 while i!=0: lastbit^=(i
2021年9月绿城杯,CRYPTO的RSA-2
沐一 · 林 的博客
10-07 956
2021年9月绿城杯,CRYPTO的RSA-2 . . 打开文件,发现是分成两段的RSA加密,第一段加密flag[:20],第二段加密flag[20:]。 from Crypto.Util.number import * import gmpy2 from flag import flag assert flag[:5]==b'flag{' m1 = bytes_to_long(flag[:20]) p = getPrime(512) p1 = gmpy2.next_prime(p) q = get
攻防世界crypto高手题之streamgame2
沐一 · 林 的博客
09-21 404
攻防世界crypto高手题之streamgame2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的streamgame2 . . 下载附件,还是典型的LFSR类型: from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff
writeup-DASCTF2020七月赛crypto第一题bullshit
07-25 1169
bullshit 题目如下: from flag import flag def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = '' for i in ra...
2021-09-29
m0_57291352的博客
09-29 497
2021年“绿城杯”网络安全大赛 crypto RSA-1 from Crypto.Util.number import * import gmpy2 from flag import flag assert flag[:5]==b'flag{' m = bytes_to_long(flag) p = getPrime(1024) q = getPrime(1024) n = p * q print('n =',n) e = 0x10001 M = 2021 * m * 1001 * p c = pow
streamgame系列的总结
qq_39153247的博客
05-01 4859
相信你能通过关键字搜索看到这篇文章一定是撸过QWB,HITB,CISCN其中之一的!!本是PWN手奈何不会只好去学CRYPTO!因为并没有从网上找到自己想要的那种能够WP,所以只能自己摸索着学习。下面就总结一下我在被streamgame这个小妖怪纠缠了好久之后的进步和感悟。共有QWB的streamgame1,2,3,4;HITB的streamgamex以及刚刚打完的CISCN的oldstreamg...
RSA解密之大素数分解和共模攻击的Python实现
weixin_45616281的博客
12-21 3763
CTF密码学中关于RSA解密的部分解题思路及过程,包括:大素数分解、RSA共模攻击的解析和Python实践。
[ASIS 2022] crypto部分
weixin_52640415的博客
10-16 1712
ASIS CTF 2022 crypto
攻防世界 streamgame2(考点:LFSR)
MikeCoke的博客
02-18 406
题目:解题原理和streamgame1一样 from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&mask)&0xffffff lastbit=0 while i!=0: l
第二届强网杯部分题writeup
weixin_30457465的博客
04-11 395
0x00 题目名称签到 操作内容: FLAG值: flag{welcome_to_qwb} 0x01题目名称Weclome 操作内容: 通过查看文件发现是一个bmp格式的图片文件,然后加上后缀.bmp,如图 将图片放入色道,通过变换得到flag FLAG值: QWB{W3lc0me} 0x02题目名称streamgame1操作内容: 密码...
streamgame
sinat_31884905的博客
03-20 229
看起来好像不怎么聪明的样子。 key文件,老样子,拖入16进制编辑器查看: from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)==27 #flag=flag{XXXXXXXXXXXXXXXXXXXXX} def lfsr(R,mask): output = (R << 1) & 0xffffff i=(R&
pyhon assert说明
wzxtc2008的专栏
01-10 948
1、assert语句用来声明某个条件是真的。 2、如果你非常确信某个你使用的列表中至少有一个元素,而你想要检验这一点,并且在它非真的时候引发一个错误,那么assert语句是应用在这种情形下的理想语句。 3、当assert语句失败的时候,会引发一AssertionError。 测试程序: >>> mylist = ['item'] >>> assert len(mylist) >=
强网杯部分Crypto题解
Risker
03-26 3954
周末打了两天强网杯,被大佬虐成狗,web狗做不出来去搞密码.... 爆出三道密码题,题解如下:题目名称:streamgame1操作:分析下载的压缩包,给了一个python脚本和key,key值16进制打开是12个数,脚本里是用flag值和mask等进行一系列加密算法,最终得到12个key文件里的数,而且flag内容为19位的二进制数字,即2^19种可能。所以写脚本爆破,每次按照给出的算法计算出12...
[GDG CTF 2022] 几个小题,等WP
weixin_52640415的博客
10-10 648
GDG CTF 2022 两题
【CTF WriteUp】2021 starCTF部分Crypto题解
cccchhhh6819的博客
01-18 4167
(打比赛感想:大佬真TM多。。。) Crypto Crypto-GuessKey 题目 from random import randint import os from flag import flag N=64 key=randint(0,2**N) print key key=bin(key)[2:].rjust(N,'0') count=0 while True: p=0 q=0 new_key='' zeros=[0] for j in range(len(key)): if key
攻防世界streamgame1(考点:LFSR)
MikeCoke的博客
02-18 1109
题目: from flag import flag assert flag.startswith("flag{") # 作用:判断字符串是否以指定字符或子字符串开头flag{ assert flag.endswith("}") # 作用:判断字符串是否以指定字符或子字符串结尾},flag{},6个字节 assert len(flag)==25 # flag的长度为25字节,25-6=19个字节 #3<<2可以这么算,bin(3)=0b11向左移动2位变成1100,0b1100=12(十进制) d
CTF小白学习笔记(Reverse)-i春秋 NoExec
qq_44370676的博客
12-10 1450
大纲一.解题过程预处理找到入口分析check函数字符串按索引奇偶分成2个字符串将2个字符串base64编码后拼接将拼接后的字符串DES加密二.解题脚本 一.解题过程 这道题涉及到的有windows PE文件头相关的知识,以及base64和DES算法,这个exe正如题目名称,不能直接运行,用exeinfo也只能得到下图: 关于windows PE文件头,可以参考这篇PE总结 - DOS文件头、PE文件头、节表和表详解 关于DES算法,可以参考这位大佬的博客DES加密与解密原理及C++代码实现 预处理 预处理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值