iT邦幫忙

2024 iThome 鐵人賽
DAY 11
1
佛心分享-IT 人自學之術

什麼都摸一點!拒絕當不沾鍋!系列 第 18

Day18 資訊安全(2) picoCTF (2)

16th鐵人賽
182 瀏覽

  • 分享至 

  • xImage
    •  

“Security used to be an inconvenience sometimes, but now it’s a necessity all the time.” — Martina Navratilova.

Wave a flag

老樣子先wget下載檔案後,執行看看,如果Permission Denied的話用chmod +x賦予權限:

$ wget https://mercury.picoctf.net/static/cfea736820f329083dab9558c3932ada/warm
$ ./warm
-bash: ./warm: Permission denied
$ chmod +x ./warm
$ ./warm

根據輸出結果,我們加上 -h這個option:

# 並非每個執行檔都會提供 -h這個option!
$ ./warm -h
"oh, help? I actually do not do much, but I do have
this flag here: picoCTF{b1scu1ts_4nd_gr4vy_30e77291}"

convertme.py

$ wget https://artifacts.picoctf.net/c/23/convertme.py
$ python convertme.py
"If 100 is in decimal base, what is it in binary base?
Answer:"

可以看到這個程式會給定十進制的數,我們要回答該數轉換成二進制的結果。既然題目有給Source Code,那我們就打開看看吧!

import random

def str_xor(secret, key):
    #extend key to secret length
    new_key = key
    i = 0
    while len(new_key) < len(secret):
        new_key = new_key + key[i]
        i = (i + 1) % len(key)        
    return "".join([chr(ord(secret_c) ^ ord(new_key_c)) for (secret_c,new_key_c) in zip(secret,new_key)])

flag_enc = chr(0x15) + chr(0x07) + chr(0x08) + chr(0x06) + chr(0x27) 
+ chr(0x21) + chr(0x23) + chr(0x15) + chr(0x5f) + chr(0x05) + chr(0x08) 
+ chr(0x2a) + chr(0x1c) + chr(0x5e) + chr(0x1e) + chr(0x1b) + chr(0x3b) 
+ chr(0x17) + chr(0x51) + chr(0x5b) + chr(0x58) + chr(0x5c) + chr(0x3b) 
+ chr(0x4c) + chr(0x06) + chr(0x5d) + chr(0x09) + chr(0x5e) + chr(0x00) 
+ chr(0x41) + chr(0x01) + chr(0x13)

num = random.choice(range(10,101))

print('If ' + str(num) + ' is in decimal base, what is it in binary base?')

ans = input('Answer: ')

try:
  ans_num = int(ans, base=2)
  
  if ans_num == num:
    flag = str_xor(flag_enc, 'enkidu')
    print('That is correct! Here\'s your flag: ' + flag)
  else:
    print(str(ans_num) + ' and ' + str(num) + ' are not equal.')
  
except ValueError:
  print('That isn\'t a binary number. Binary numbers contain only 1\'s and 0\'s')

程式很簡單明瞭,我們可以看到當我們回答正確後,會去調用str_xor去解碼flag_enc,於是我們只要想辦法讓程式調用str_xor即可。

有兩種方法:

第一種:由於題目只有一題,我們可以用計算機、程式或者手算二進制出來,然後就可以得到答案。

第二種:由於是在我們本地自己執行,所以也可以把這個檔案做修改後再執行,跳過驗證的部分:

try:
  ans_num = int(ans, base=2)
  
  if True or ans_num == num: # 讓這個if判斷強制執行!
    flag = str_xor(flag_enc, 'enkidu')
    print('That is correct! Here\'s your flag: ' + flag)
  else:
    print(str(ans_num) + ' and ' + str(num) + ' are not equal.')

(延伸思考: 有沒有什麼方法獲得num的值?嘗試使用pdb看看!)

另外,嘗試去理解這題的加密方法,密碼學也是資訊安全的一塊喔!


上一篇
Day17 資訊安全(1) picoCTF (1)
下一篇
Day19 資訊安全(3) picoCTF (3)
系列文
什麼都摸一點!拒絕當不沾鍋!30
  1. 26
    Day26 人工智慧 (4) Hello World!
  2. 27
    Day27 人工智慧 (5) 怎麼用模型去預測圖片?
  3. 28
    Day28 人工智慧 (6) 小結
  4. 29
    Day29 推薦的工具與網站
  5. 30
    Day30 結尾
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22189
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙