[2022强网杯] polydiv和gamemaster

最新推荐文章于 2023-06-18 11:15:19 发布
最新推荐文章于 2023-06-18 11:15:19 发布
阅读量791 收藏 1
点赞数
分类专栏: CTF reverse 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/126090098
版权

目录

polydiv

re_gamemaster

polydiv

题目先需要先爆破一个4字节的sha256再求40次 模二多项式,成功以后就直接给flag

import socketserver
import os, sys, signal
import string, random
from hashlib import sha256

from secret import flag
from poly2 import *

pad = lambda s:s + bytes([(len(s)-1)%16+1]*((len(s)-1)%16+1))
testCases = 40

class Task(socketserver.BaseRequestHandler):
    def _recvall(self):
        BUFF_SIZE = 2048
        data = b''
        while True:
            part = self.request.recv(BUFF_SIZE)
            data += part
            if len(part) < BUFF_SIZE:
                break
        return data.strip()

    def send(self, msg, newline=True):
        try:
            if newline:
                msg += b'\n'
            self.request.sendall(msg)
        except:
            pass

    def recv(self, prompt=b'> '):
        self.send(prompt, newline=False)
        return self._recvall()

    def close(self):
        self.send(b"Bye~")
        self.request.close()

    def proof_of_work(self):
        random.seed(os.urandom(8))
        proof = ''.join([random.choice(string.ascii_letters+string.digits) for _ in range(20)])
        _hexdigest = sha256(proof.encode()).hexdigest()
        self.send(f"sha256(XXXX+{proof[4:]}) == {_hexdigest}".encode())
        x = self.recv(prompt=b'Give me XXXX: ')
        if len(x) != 4 or sha256(x+proof[4:].encode()).hexdigest() != _hexdigest:
            return False
        return True

    def guess(self):
        from Crypto.Util.number import getPrime
        a,b,c = [getPrime(i) for i in [256,256,128]]
        pa,pb,pc = [PP(bin(i)[2:]) for i in [a,b,c]]
        r = pa*pb+pc
        self.send(b'r(x) = '+str(r).encode())
        self.send(b'a(x) = '+str(pa).encode())
        self.send(b'c(x) = '+str(pc).encode())
        self.send(b'Please give me the b(x) which satisfy a(x)*b(x)+c(x)=r(x)')
        #self.send(b'b(x) = '+str(pb).encode())
        
        return self.recv(prompt=b'> b(x) = ').decode() == str(pb)


    def handle(self):
        #signal.alarm(1200)

        if not self.proof_of_work():
            return

        for turn in range(testCases):
            if not self.guess():
                self.send(b"What a pity, work harder.")
                return
            self.send(b"Success!")
        else:
            self.send(b'Congratulations, this is you reward.')
            self.send(flag)
        
        

class ThreadedServer(socketserver.ThreadingMixIn, socketserver.TCPServer):
    pass

#class ForkedServer(socketserver.ForkingMixIn, socketserver.TCPServer):
class ForkedServer(socketserver.ThreadingMixIn, socketserver.TCPServer):
    pass

if __name__ == "__main__":
    
    HOST, PORT = '0.0.0.0', 10000
    server = ForkedServer((HOST, PORT), Task)
    server.allow_reuse_address = True
    server.serve_forever()

运算式子很简单,已知r,a,c求b,其实有个除法就行了

r = pa*pb+pc

题目给定了一个 模二多项式环的运算 的类(有删减),里边用到除的部分被删掉了,从网上找原版,发现原版被删了,只有搜索引擎的缓存,但python程序在缓存时压缩了空格并删掉了回车换行这样的程序基本无法读。并且把 [0] 也丢掉。拿到程序根据意思理解也很难,然后用搜狗搜了一下发现一个正常版的。搜狗平常啥都搜不到,但偶尔还会有点用。

    def div(self,other): 
        r,b = self.param[::-1],other.param[::-1] 
        if len(r) < len(b): 
            return Polynomial2(),self 
        q= [0]*(len(r) - len(b) + 1) 
        for i in range(len(q)): 
            if len(r)>=len(b): 
                index = len(r) - len(b) + 1 # 确定所得商是商式的第index位 
                q[-index] = int(r[0] / b[0]) # 更新被除多项式 
                b_=b.copy() 
                b_.extend([0]*(len(r) - len(b))) 
                b_ = [t*q[i] for t in b_] 
                r = [(r[t] - b_[t])%2 for t in range(len(r))] 
                for j in range(len(r)): #除去列表最左端无意义的0 
                    if r[0]==0: 
                        r.remove(0) 
                    else: 
                        break
            else: 
                break 
        return Polynomial2(q),Polynomial2(r)

同时由于给出的数据是多项式,需要改为可处理的方式(第三种)

def p3(s):
    return eval( b'['+s.replace(b'+', b',').replace(b', 1', b', 0').replace(b'x^', b'').replace(b'x', b'1')+ b']' )

然后就可以连后台了

from pwn import *
import string
from hashlib import sha256
from poly2 import *

def get_proof(last, shav):
    s = string.ascii_letters+string.digits
    for v1 in s:
        for v2 in s:
            for v3 in s:
                for v4 in s:
                    t = (v1+v2+v3+v4).encode() + last
                    #print(t, sha256(t).hexdigest(), shav)
                    #return
                    if sha256(t).hexdigest() == shav:
                        return (v1+v2+v3+v4).encode()

context.log_level = 'debug'

p = remote('59.110.212.61', 26882)

#爆破sha256
p.recvuntil(b'sha256(XXXX+')
last = p.recvuntil(b') == ', drop=True)
shav = p.recvline()[:-1]
print('last:', last)
print('sha256:', shav)
found = get_proof(last, shav.decode())
p.sendlineafter(b'Give me XXXX: ', found)

#计算guess
for i in range(40):
    p.recvuntil(b'(x) = ')
    pr = Poly(p3(p.recvline()[:-1]))
    p.recvuntil(b'(x) = ')
    pa = Poly(p3(p.recvline()[:-1]))
    p.recvuntil(b'(x) = ')
    pc = Poly(p3(p.recvline()[:-1]))
    pb = (pr - pc).div(pa)
    
    p.sendlineafter(b'> b(x) = ', str(pb[0]))
    p.recvuntil(b'Success!\n')

p.recv()
p.recv()
p.recv()
p.recv()

pause()

re_gamemaster

这是个逆向题,结了一个.net写和游戏和一个gamemessage文件

用dnSpy打开找到以下几段

1,BlackjackConsole Program.Main() 里将gamemessage读入memory变量

			FileStream fileStream = File.OpenRead("gamemessage");
			int num = (int)fileStream.Length;
			Program.memory = new byte[num];
			fileStream.Position = 0L;
			fileStream.Read(Program.memory, 0, num);

2,BlackjackConsole Game.goldFunc 567 将memory的内容按字节与34异或

												for (int i = 0; i < Program.memory.Length; i++)
												{
													byte[] array = Program.memory;
													int num = i;
													array[num] ^= 34;
												}

3,BlackjackConsole Game.goldFunc() 538  将memory 用AES,ECB 解密生成ExploitClass.dll

													byte[] key = new byte[]
													{
														66,
														114,
														97,
														105,
														110,
														115,
														116,
														111,
														114,
														109,
														105,
														110,
														103,
														33,
														33,
														33
													};
													ICryptoTransform cryptoTransform = new RijndaelManaged
													{
														Key = key,
														Mode = CipherMode.ECB,
														Padding = PaddingMode.Zeros
													}.CreateDecryptor();
													Program.m = cryptoTransform.TransformFinalBlock(Program.memory, 0, Program.memory.Length);

这样就可以恢复这个动态库了

data = open('gamemessage', 'rb').read()
data = bytes([v^0x22 for v in data])

from Crypto.Cipher import AES

key = bytes([0x42, 0x72, 0x61, 0x69, 110, 0x73, 0x74, 0x6f, 0x72, 0x6d, 0x69, 110, 0x67, 0x21, 0x21, 0x21])
aes = AES.new(key,AES.MODE_ECB)
m = aes.decrypt(data)

pos = 0x13eb
m = m[pos:]+m[:pos]
open('temp.dll', 'wb').write(m)

然后用dnSpy再打开这个动态库就可以找到加密部分了

主要函数是check1 在程序中会对3个数字赋值(当然不知道是多少了),然后进行检查,查检通过后把这3个数作成12字节的key与密文异或就是flag

check1把这3个数向左移位并填充尾位(用其它位运算得到)共320次循环,最终这320个1位结果作成40个字节去校验。

private static void Check1(ulong x, ulong y, ulong z, byte[] KeyStream)
{
	int num = -1;
	for (int i = 0; i < 320; i++)
	{
		x = (((x >> 29 ^ x >> 28 ^ x >> 25 ^ x >> 23) & 1UL) | x << 1);
		y = (((y >> 30 ^ y >> 27) & 1UL) | y << 1);
		z = (((z >> 31 ^ z >> 30 ^ z >> 29 ^ z >> 28 ^ z >> 26 ^ z >> 24) & 1UL) | z << 1);
		bool flag = i % 8 == 0;
		if (flag)
		{
			num++;
		}
		KeyStream[num] = (byte)((long)((long)KeyStream[num] << 1) | (long)((ulong)((uint)((z >> 32 & 1UL & (x >> 30 & 1UL)) ^ (((z >> 32 & 1UL) ^ 1UL) & (y >> 31 & 1UL))))));
	}
}

解法想来想去最后想到z3,1000多个变量,不过运算比较快1分钟之内就解决。

from z3 import *

first = [101,5,80,213,163,26,59,38,19,6,173,189,198,166,140,183,42,247,223,24,106,20,145,37,24,7,22,191,110,179,227,5,62,9,13,17,65,22,37,5]
array5 = [60,100,36,86,51,251,167,108,116,245,207,223,40,103,34,62,22,251,227]

sec = [0]*320
for i in range(40):
    for j in range(8):
        sec[i*8+j] = (first[i] >>(7-j))&1

x = [BitVec(f'x{i}',1) for i in range(360+30)]
y = [BitVec(f'y{i}',1) for i in range(360+31)]
z = [BitVec(f'z{i}',1) for i in range(320+32)]
s = Solver()
s.add([x[0]==0,x[1]==0,y[0]==0])
for i in range(320):
    x[i+32] = x[i+2]^x[i+3]^x[i+6]^x[i+8]
    y[i+32] = y[i+1]^y[i+4]
    z[i+32] = z[i]^z[i+1]^z[i+2]^z[i+3]^z[i+5]^z[i+7]
    s.add(sec[i] == (z[i]&x[i+2])^((z[i]^1)&y[i+1]))

if s.check() == sat:
    d = s.model()
    print('x=', end='')
    for i in range(32):
        print(str(d[x[i]]), end='')
    print('\ny=', end='')
    for i in range(32):
        print(str(d[y[i]]), end='')
    print('\nz=', end='')
    for i in range(32):
        print(str(d[z[i]]), end='')

#x=00001001010100010101010001100101
#y=00110011110000101000100101110011
#z=10111010101000101100011000110011
#156324965,868387187,3131229747

最后通过这3个数字得到flag

n1 = 156324965
n2 = 868387187
n3 = 3131229747

from pwn import p32
key = (p32(n1)+p32(n2)+p32(n3))*2
array5 = [60,100,36,86,51,251,167,108,116,245,207,223,40,103,34,62,22,251,227]

for i,v in enumerate(array5):
    print(chr(v^key[i]), end='')
    
#Y0u_@re_G3meM3s7er!

石氏是时试
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
强网杯 WriteUp By Nu1L
08-02
强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
GameFramework-master
最新发布
01-17
GameFramework是一款广泛应用于游戏开发中的开源框架,专为构建高效、稳定的游戏服务器和客户端而设计。这个框架的主要目标是提供一套完整的解决方案,帮助开发者快速搭建游戏项目,减少重复工作,提高开发效率。...
2022强网杯-07-30-re-GameMaster
Todog的博客
08-02 812
强网杯2022-GameMaster
强网杯-2022-GameMaster(.NET+C#+提取文件+z3爆破)
qq_54894802的博客
06-18 307
分析下面的代码,可以知道,这部分实现的代码,就是根据我们的按键,施行对应的操作,其中Enter键和space键,对应的函数下都有deal和stand,hit键,如果简单的玩过一下这个游戏,我们很容易知道,这几个函数实现的功能就是进行输赢的判断和检测自己的金钱还有多少,游戏是否继续。我们可以找到一个MZ的头,我们将其前面的数据删除,然后将其加入dll的后缀,因为此文件是以dll文件的形式载入我们的程序的。这里我们可以发现,是读取了我们的附件所给的gamemesage里面的数据,读取到filestream,
[强网杯 2022]GameMaster-复现
liaochonxiang的博客
06-01 159
这段C#代码首先打开名为"gamemessage"的文件,并获取该文件的长度,然后创建一个长度为该文件长度的字节数组Program.memory,并将文件的内容读取到该数组中。找到flag加密处,接下来就是看一看加密函数,将其解密。生成一个文件名字改为download.dll。发现为C#语言写的,所以用dnspy查看。所以我们重要看对memory的操作。然后解释一下里面重要的一段代码。用010Editor打开。保存后在拉进dnspy。
WP|2022第六届强网杯青少赛线上赛WriteUp 中学生CTF 青少年CTF
zxsctf的博客
09-22 5195
这次比赛,非常感谢来自许昌学院的ZIKH26师傅的Pwn、和粥续师傅的Misc,我这次出的题目不多,并且个人排名也不是很靠前。 赛前我们也做了很多次学习、夜以继日的刷题,辛辛苦苦的把这次比赛的线上赛打出了一个还不错的成绩。 非常感谢能够有二位师傅的拼力以赴,才有如今的成绩。 部分题目已经复现放到“青少年CTF平台”中,感兴趣的可以前去作答,不知道平台地址的可以看我们本次文章的副条或百度搜索“青少年CTF”。
WeCTF第一期wp
lnjoy
10-07 1960
web 1.web签到 右键查看源代码即可看到flag wectf{the_iiiis_flag} 2.easy01 进入网页后为 you need get a name! 那就用get方式为name随便传一个参数 http://119.23.236.68:63006/easy/index.php?name=wectf 得到flag wectf{1e2e3c4a5d6c123d456ea...
Game Master 8 绿色版
01-08
game master玩游戏的同学可能不会陌生,DOS年代的游戏修改大师,后来国产FPE垄断了这一地位。 但是XP后,FPE再无作为。 这次特意为喜欢玩游戏的同学,准备了一个GM8 也就是game master 8游戏修改专家。 终于可以在XP...
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中展现出卓越的技能和深入的理解,这是一场集技术、策略与团队协作于一体的顶级赛事。挑战赛中的解题附件揭示了网络安全领域的多个关键知识点,涵盖了逆向工程、...
Hands-On Unity 2022 Game Development
11-03
总的来说,《Hands-On Unity 2022 Game Development》旨在通过丰富的实例和实践项目,让读者全面掌握Unity 2022的各个方面,无论是新手还是有一定经验的开发者,都能从中受益,提升自己的游戏开发技能。书中的源代码...
2021【陇原战“疫”】crypto部分writeup
a5555678744的博客
11-09 997
这次BUUCTF月赛对我来说确实还行了,不会太难,也能学到东西,主要想说说比特翻转攻击的问题,最近这种题碰的特别多,CBC的,CFB的,GCM的,各种各样的AES模式的攻击问题,从最基本的CBC开始,系统地搞个专题。 这次月赛的全面wp请看2021陇原战疫WP - n03tAck 我比较菜,就把简单的题细说下。 mostlycommon 不想多说,简单的共模攻击,只是两个加密指数的最大公因数是2,最后得到的结果开个平方就是flag了。 Civet cat for Prince(比特翻转攻击)
一些加密算法
weixin_34409822的博客
11-19 335
参考文献:https://mp.weixin.qq.com/s?__biz=MzU1MzE3Njg2Mw==&mid=2247485826&idx=1&sn=60126c394a72cd6bfaf31a32bc04dce3&chksm=fbf793f2cc801ae4a8506...
[ CTF ]【天格】战队WriteUp-第六届“强网杯”全国安全挑战赛(初赛)
ZXW_NUDT的博客
08-01 3693
第六届“强网杯”全国网络安全挑战赛
TCPServer+BaseRequestHandler网络编程
weixin_30608503的博客
03-22 450
注意: 通过self.request.recv()和self.request.send()两个函数来接受和发送消息; 服务器端代码: from socketserver import (TCPServer, BaseRequestHandler)from time import ctimeHOST = ''PORT = 12345ADDR = (HOST, PORT)BUFSIZE = ...
Python3基础:String模块ascii_letters和digits
热门推荐
killmice的专栏
11-10 3万+
Python3基础:String模块ascii_letters和digits (其实不止是python3 可以, python2.7 也可以) 本文介绍Python3中String模块ascii_letters和digits方法,其中ascii_letters是生成所有字母,从a-z和A-Z,digits是生成所有数字0-9. 示例如下: Python
python中的socketserver模块与多线程
姜亚轲的博客
05-17 2612
    早就听说socketsever特别厉害,可以简化客户端和服务端的实现,尤其是在多线程socket通话的情境下,可以说是一个比较高级的模块python下的socket编程我们已经学过了,而今天,我们来使用socketsever这个模块,写一个TCP的多线程socket服务端:import socketserver class Server(socketserver.BaseRequestH...
Python】使用socketserver建立一个异步TCP服务器
代码就是生产力!
06-22 1万+
这篇文章是讲解如何使用socketserver建立一个异步TCP服务器,其中Python版本为3.5.1。
ctfshow 密码挑战(下)
m0_62506844的博客
06-21 956
运用费马小定理因为2**_数有点大运算不出来,我们需要借助一些数学手段来化简一开始没往分解n那里想,好家伙这个n还是可以分解的,分解出来之后求出phi那么这个"2**_"就一定能分解成k*phi+t的形式 "_"这个字符不好看,我们换成e显然t=(2**e)%phi,2**t%n用快速幂就很好求了 rsa-rsa-rsa-rsa 加密代码很好看懂,重点是 d % (2**1050) 是给出了d的低1050位,看到取余就应该想到给出多少低位,看到取余就应该想到给出低位,看到取余就应该想到给出

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值