【2022Paradigm.ctf】RIDDLE-OF-THE-SPHINX writeup

最新推荐文章于 2022-10-31 10:41:28 发布
置顶 最新推荐文章于 2022-10-31 10:41:28 发布
阅读量379 收藏
点赞数 1
分类专栏: 区块链 HackerGame 文章标签: 区块链 智能合约 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011247544/article/details/126455338
版权

题目

在这里插入图片描述
同上一题,只是这次的环境不是evm,而是cairo.
riddle-of-the-sphinx对应合约代码,贴在后面。

实现&分析

flag返回前提

还是一样的流程,flag返回前提变化:

async def checker(client: AccountClient, riddle_contract: Contract, player_address: int) -> bool:
    solution = (await riddle_contract.functions["solution"].call()).solution

    return to_bytes(solution).lstrip(b"\x00") == b"man"

关键返回内容转字符串后等于man。

思路

合约代码:

from starkware.cairo.common.cairo_builtins import HashBuiltin

@storage_var
func _solution() -> (res : felt):
end

@external
func solve{
    syscall_ptr : felt*,
    pedersen_ptr : HashBuiltin*,
    range_check_ptr,
}(solution : felt):
    _solution.write(solution)
    return ()
end

@view
func solution{
    syscall_ptr : felt*,
    pedersen_ptr : HashBuiltin*,
    range_check_ptr,
}() -> (solution : felt):
    let (solution) = _solution.read()
    return (solution)
end

调用solution方法查看_solution的值,调用solve方法写_solution,所以答案很明显了,调用solve传入值为man的数值即可。

题目内代码基本都有所有的调用方法,abi获取从remix编译后跳转可以查看。

调用值设定类似evm,不能用call,要用invoke,max_fee也要设置才行,具体实现见writeup。

writeup


from starknet_py.net.networks import *
from starknet_py.net.gateway_client import *
from starknet_py.net.http_client import *
from starknet_py.net import AccountClient,KeyPair
from starknet_py.contract import *
from starkware.python.utils import *
from starknet_py.net.full_node_client import FullNodeClient
from starknet_py.net import AccountClient
from starknet_py.cairo.felt import *
from starkware.crypto.signature.signature import private_to_stark_key
import threading,asyncio
from starkware.starknet.services.api.messages import StarknetMessageToL1, StarknetMessageToL2
from starkware.starknet.core.os.contract_address.contract_address import \
    calculate_contract_address_from_hash

uuid = "xxxx"
url = "xxxx"
pkey = xxxx
contract = xxxx
ticket = "xxxx"

config1 = {"abi":
    [
        {
            "name": "solve",
            "type": "function",
            "inputs": [
                {
                    "name": "solution",
                    "type": "felt"
                }
            ],
            "outputs": []
        },
        {
            "name": "solution",
            "type": "function",
            "inputs": [],
            "outputs": [
                {
                    "name": "solution",
                    "type": "felt"
                }
            ],
            "stateMutability": "view"
        }

]
}

async def getSolution():
    client = GatewayClient(url, TESTNET)
    pubkey = private_to_stark_key(pkey)
    fullNodeClient = AccountClient(
        client=client,
        address=calculate_contract_address_from_hash(
                salt=20,
                class_hash=1803505466663265559571280894381905521939782500874858933595227108099796801620,
                constructor_calldata=[pubkey],
                deployer_address=0,
            ),
        key_pair=KeyPair(
            private_key=pkey, public_key=private_to_stark_key(pkey)
        ),
        chain=StarknetChainId.TESTNET,
    )
    riddleContract = Contract(address=contract, abi=config1["abi"], client=fullNodeClient)

    result = (await riddleContract.functions['solve'].invoke(0x6d616e,max_fee=int(1e16)))
    print(result)
    solution = (await riddleContract.functions["solution"].call()).solution
    print("solution")
    print(solution)


asyncio.get_event_loop().run_until_complete(getSolution())
Rorschach321
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OFPPT-CTF 2022 部分writeup
ShenZ的博客
03-27 4769
OFPPT-CTF 2022WebLogseasy webLFIlibraryChocolatephp WebLogs easy web LFI library Chocolate php Cryptography Rome famous general Milkshake Transposition Forensics Shark Windows memory dump pcap analysis pcap analysis 2 pcap analysis 3 pcap analysis 4 pcap
2021/10/31 paradigm 笔记
weixin_46201756的博客
10-31 385
自用 paradigm笔记
Hackergame 2022 wp
qq_46132256的博客
10-31 949
hackergame web 方向
Hackergame 2022 Writeup(来自一位啥都不会的萌新)
wohohohoho的博客
10-29 1870
第一次写writeup有不足之处请见谅(
中科大2022Hackergame--Xcaptcha思路及做法(含python代码)
m0_51458382的博客
10-29 645
Hackergame2022——Xcaptcha题目做法
hackergame misc writeup
zip471642048的博客
01-11 620
猫咪电路 mc的红石电路,逆推过程,输入的二进制01就是flag flag{0110101000111100101111111111111111111010}
09.08|Crypto Tech Night 第十七期:Paradigm CTF
Conflux的博客
09-06 252
9月8日(本周四)19:30,CTN#17 超硬核分享来袭!Paradigm CTF,被称为最高级别的网络信息安全赛事,每年聚集全球范围内最优秀的Solidity hackers和行业专家。本次CTN以该赛事为主题,与大家分享CTF2022比赛的题目与解析。欢迎各位Solidity开发者和爱好者们参与讨论~活动地点:腾讯会议????活动前群内公布会议链接,扫描下方海报二维码回复“CTN17”入群预祝各位...
Paradigm SKUA-GOCAD 22 build 2022.06.20 (x64)安装包地址
01-12
Paradigm SKUA-GOCAD 22 版本 2022.06.20 完整软件的功能: 使用基于简单工作流程的用户界面 解决刚性建模的复杂性 存在通用地面模型来满足团队的总体目标 地震解释和油藏模拟工作流程 – 解释 结构和地质建模 基于...
Paradigm SKUA-GOCAD
03-06
Paradigm SKUA-GOCAD
Visual-Paradigm-CE-16-3-20211215-Win64
02-22
Visual-Paradigm-CE-16-3-20211215-Win64Visual-Paradigm-CE-16-3-20211215-Win64Visual-Paradigm-CE-16-3-20211215-Win64Visual-Paradigm-CE-16-3-20211215-Win64Visual-Paradigm-CE-16-3-20211215-Win64Visual-...
精品专题(2021-2022年收藏)vp的安装及配置分析.doc
10-02
Vega Prime是由MultiGen-Paradigm公司开发的一款专业级实时视景仿真、声音仿真和虚拟现实软件,它建立在Vega Scene Graph (VSG)框架之上,提供了一个名为Lynx的图形用户界面。VSG自身分为三个部分:vsgu(Utility ...
有趣的安全游戏--哈密顿行动(零)图灵测试
Rorschach:Blog
09-11 2459
看到论坛里有人发了一个叫做哈密顿行动的安全游戏,点进去看了下是一个安全类体验游戏,链接地址:http://game6.iok.la/reg.asp 带着好玩的心态进去开始玩耍 第零关:注册成为会员 前面大篇幅的废话....从这里开始,是注册题目。 大意就是输入两串数,输出计算结果 分析规律,发现里面涉及了异或和比较两种计算方法得到结果,贴下解密的代
网鼎2018CTF第四场 _Crypto
Rorschach:Blog
08-30 1872
0x0 shenyue 理清代码流程,按照给的注册流程跑一遍 ==== administration console ==== 1. sign up 2. log in 3. private key generation -1. command execution > 1 id: 123 pw: 123 successfully registered > 2 id: 123 pw:...
有趣的安全游戏--哈密顿行动(四)突破程序的锁
Rorschach:Blog
09-12 1605
第四题据说已经加强了终于来了道逆向题····虽然是PE的,好吧,还是不擅长题目信息: 题目啥都没说,就是一道注册类题,不过难度不大先开始用IDA分析,看着真蛋疼,搜了一些函数符号,发现是VB的(起始图标很明显了)下了个VB的分析工具,VB Decompiler,反汇编查看 可以好好看看这个校验函数,结合IDA可以动态调试,会用OD的应该更简单。整个过程有三处做校验,分别对应为用户名校验、密码加密
有趣的安全游戏--哈密顿行动(二)不该存在的配置文件
Rorschach:Blog
09-11 1558
查看第二题,还有个提示猜测这题如提示描述一般就是构造HTTP报文,获取到sm.dat文件,然后查看cuteftp软件和这个文件的关系。访问页面提示需要特定的浏览器、系统以及渠道,抓个包看看 红框内的就是需要构造的信息,用python实现一个:# -*- coding: cp936 -*- import urllib2,sys url = "http://game6.iok.la/Other/Lev
有趣的安全游戏--哈密顿行动(一)神秘的网页
Rorschach:Blog
09-11 1481
高高兴兴注册成功后,进来第一题就是一个输入密码的页面 点开查看源码后发现主要逻辑集中在js中,我看到的第一眼简单,随便写了个解密脚本运行得到ORAFEBETLFAEBERFETOLLLRAF然后提交结果显示wrong 难道JS还有隐藏语法这一说?后来才发现下面还有代码 对于这种我果断选择了忽略,那怎么解题呢?想到一种做法,直接将网页源码复制,然后在网页中插入显示密码,如 运行我的网页,得
2022Paradigm.ctf】random writeup
Rorschach:Blog
08-22 962
区块链智能合约相关题目
有趣的安全游戏--哈密顿行动(三)加密的文件
Rorschach:Blog
09-11 874
这题关键就是提示 下载文件查看后缀是.ini,千万别看文件名,容易走上歧路。 搜索相关文件格式介绍(http://blog.csdn.net/laoyang360/article/details/46764715)看了眼文件内容,从第一个字节若匹配’[‘的话,则需要异或或者减去0x10,尝试下,写出解密代码import os,sysfp = open("ODBC.ini","rb")s = fp
--task, --dataset, --paradigm
最新发布
06-22
范式(Paradigm): Python是一门多范式的编程语言,这意味着它支持多种编程风格。它的主要范式包括面向对象编程(Object-Oriented Programming, OOP),函数式编程(Functional Programming), 还有过程式编程(Procedural ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值