[61dctf]bbencode

本文轉載自查看原文 2020-04-21 17:37 485

題目

flag = open("flag", "r").read().strip()
assert len(flag) == 32
def str2num(s):
    return int(s.encode('hex'), 16)
def bbencode(n):
    a = 0
    for i in bin(n)[2:]:
        a = a << 1
        if (int(i)):
            a = a ^ n
        if a >> 256:
            a = a ^ 0x10000000000000000000000000000000000000000000000000000000000000223L
    return a

print bbencode(str2num(flag))

#result:61406787709715709430385495960238216763226399960658358000016620560764164045692

可以看到算法是異或然后位移，當a長度為257bits時，結束並異或一個key

可以理解為在 2^(256) 下的一個環，遍歷2^256一定可以找到原文

但是實際上並不需要遍歷2^256這么多次

類似於流密碼生成器一樣，並不是256位就會生成2**256的密鑰流

簡單爆破就出來了

#flag = open("flag", "r").read().strip()
#assert len(flag) == 32
def str2num(s):
	return int(s.encode('hex'), 16)
def num2str(n):
	return str(hex(n)[2:-1])
def bbencode(n):
	a = 0
	for i in bin(n)[2:]:
		a = a << 1
		if (int(i)):
			a = a ^ n
		if a >> 256:
			a = a ^ 0x10000000000000000000000000000000000000000000000000000000000000223L
	return a


#print bbencode(str2num(flag))

#result:61406787709715709430385495960238216763226399960658358000016620560764164045692
flag = 61406787709715709430385495960238216763226399960658358000016620560764164045692
for i in range(2**16):
	flag = bbencode(flag)
	if 'flag'.encode('hex') in num2str(flag):
		print num2str(flag).decode('hex')

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 LeetCode（61）：旋轉鏈表記給61級講課模擬測試61 FastAPI（61）- 異步測試 Python內置函數(61)——str 01-13 61—65 61鍵如何打波浪線代碼題（61）— 根據字符出現頻率排序 jQuery的61種選擇器 cs61a 2021 fall cats