首页
社区
课程
招聘
[原创]KCTF2023 第八题AI核心地带
发表于: 2023-9-19 08:43 9877

[原创]KCTF2023 第八题AI核心地带

2023-9-19 08:43
9877

然后整理下大概逻辑:
check数组有初始状态
flag数组是始终不变的
根据input的每一位,计算出一个下标id,选取flag[id]
将check数组5个数,分别跟flag[id] xor,最终会进行一个校验

因为xor具有偶数次消除的性质,所以先编写脚本,跑出最终结果需要flag中的[0] [2] [4] [8]

//称为flag[10],看做10int
00402100  66 6C 61 67 7B 42 7A 63 5A 44 6E 66 4E 49 71 6D  flag{BzcZDnfNIqm
00402110  51 43 74 6B 54 47 6C 77 4C 79 44 59 65 69 48 49  QCtkTGlwLyDYeiHI
00402120  6A 78 53 58 77 6B 52 4B 7A 70 46 50 76 7D 00 00  jxSXwkRKzpFPv}..
//称为check[5],取20字节,看做5int
00402130  43 61 6E 20 79 6F 75 20 63 72 61 63 6B 20 6D 65  Can you crack me
00402140  3F 5E 6F 6C 6F 5E 00 00                          ?^olo^.
//称为flag[10],看做10int
00402100  66 6C 61 67 7B 42 7A 63 5A 44 6E 66 4E 49 71 6D  flag{BzcZDnfNIqm
00402110  51 43 74 6B 54 47 6C 77 4C 79 44 59 65 69 48 49  QCtkTGlwLyDYeiHI
00402120  6A 78 53 58 77 6B 52 4B 7A 70 46 50 76 7D 00 00  jxSXwkRKzpFPv}..
//称为check[5],取20字节,看做5int
00402130  43 61 6E 20 79 6F 75 20 63 72 61 63 6B 20 6D 65  Can you crack me
00402140  3F 5E 6F 6C 6F 5E 00 00                          ?^olo^.
if ( input_len <= 0 || (input_len_1 = input_len - 1, input[input_len - 1] != '\n') )
{
  v3 = 1;                                     // 错误
  v27 = 1;
}
if ( input_len <= 0 || (input_len_1 = input_len - 1, input[input_len - 1] != '\n') )
{
  v3 = 1;                                     // 错误
  v27 = 1;
}
input_num = input[v8];
if ( (unsigned int)(input_num - '0') <= 9 )// 只能输入数字
  break;
v3 = 1;    //这个数不能等于1
v27 = 1;    //这个数也不能等于1
input_num = input[v8];
if ( (unsigned int)(input_num - '0') <= 9 )// 只能输入数字
  break;
v3 = 1;    //这个数不能等于1
v27 = 1;    //这个数也不能等于1
//根据下标和对应的数字,转换出一个0-9的数
v12 = (input_num + (0xFFFEC610 >> input_id % 31)) % 0xA;
//奇数位,v12==0;偶数位,v12!=0
if ( (input_id & 1) != v12 < 1 )   
    v27 = 1;
//将check数组中5int做xor,得到4字节=v28
v28 = v38 ^ HIDWORD(v37) ^ v37 ^ HIDWORD(v36) ^ v36;
if ( v25 )    //如果是input最后一位,就进行校验
{
//v28的 (((bit0 ^ bit2) & 0x1F) == 0)
//v28的 (((bit1 ^ bit3) & 0x1F) == 0)
  if ( ((unsigned __int8)v28 ^ (unsigned __int8)(BYTE2(v38) ^ BYTE6(v37) ^ BYTE2(v37) ^ BYTE6(v36) ^ BYTE2(v36))) & 0x1F// 也就是说这个条件,必须成立
        || (HIBYTE(v28) ^ BYTE1(v28)) & 0x1F )
  {
        v13 = -1;    //v13等于-1是成功状态
  }
  goto LABEL_27;
}
//根据v12取出flag中的4字节,分别跟check的5个数xor
v17 = v31[v12];
LODWORD(v36) = v17 ^ v36;               // 20字节,跟选定的数字xor
HIDWORD(v36) ^= v17;
LODWORD(v37) = v17 ^ v37;
HIDWORD(v37) ^= v17;
//xor后的数据要满足
if ( v12 >= 6 )
{
    if ( ((unsigned __int8)v28 ^ BYTE2(v28)) & 0x1F )
    {
LABEL_26:
        v13 = 9;    //将当前v12重置为9
        goto LABEL_27;
    }
    v15 = 13 - v12;
}
else
{
    v15 = 8 - v12;
    v16 = v28;                                // =0
}
if ( (v16 << v15) + -128 == v14 << v15 )    //需要成立
    goto LABEL_27;
//根据下标和对应的数字,转换出一个0-9的数
v12 = (input_num + (0xFFFEC610 >> input_id % 31)) % 0xA;
//奇数位,v12==0;偶数位,v12!=0
if ( (input_id & 1) != v12 < 1 )   
    v27 = 1;
//将check数组中5int做xor,得到4字节=v28
v28 = v38 ^ HIDWORD(v37) ^ v37 ^ HIDWORD(v36) ^ v36;
if ( v25 )    //如果是input最后一位,就进行校验
{
//v28的 (((bit0 ^ bit2) & 0x1F) == 0)
//v28的 (((bit1 ^ bit3) & 0x1F) == 0)
  if ( ((unsigned __int8)v28 ^ (unsigned __int8)(BYTE2(v38) ^ BYTE6(v37) ^ BYTE2(v37) ^ BYTE6(v36) ^ BYTE2(v36))) & 0x1F// 也就是说这个条件,必须成立
        || (HIBYTE(v28) ^ BYTE1(v28)) & 0x1F )
  {
        v13 = -1;    //v13等于-1是成功状态
  }
  goto LABEL_27;
}
//根据v12取出flag中的4字节,分别跟check的5个数xor
v17 = v31[v12];
LODWORD(v36) = v17 ^ v36;               // 20字节,跟选定的数字xor
HIDWORD(v36) ^= v17;
LODWORD(v37) = v17 ^ v37;
HIDWORD(v37) ^= v17;
//xor后的数据要满足
if ( v12 >= 6 )
{
    if ( ((unsigned __int8)v28 ^ BYTE2(v28)) & 0x1F )
    {
LABEL_26:
        v13 = 9;    //将当前v12重置为9
        goto LABEL_27;
    }
    v15 = 13 - v12;
}
else
{
    v15 = 8 - v12;
    v16 = v28;                                // =0
}
if ( (v16 << v15) + -128 == v14 << v15 )    //需要成立
    goto LABEL_27;
//标记10层,每层选取的元素是谁
unsigned int id08[10] = { -1,-1,-1,-1,-1,-1,-1,-1,-1,-1 };
 
//判断数组是否合规 1=合规 0=错误
int judge08(unsigned int *flag, unsigned int *check)
{
    unsigned int final[5] = { 0 };
    for (int i = 0; i < 5; i++)
        final[i] = check[i];
 
    for (int i = 0; i < 10; i++) //flag用10
    {
        if (id08[i] == -1//不跟这个数参与xor
            continue;
 
        for (int j = 0; j < 5; j++//check中是54位数
        {
            final[j] ^= flag[i];
        }
    }
 
    final[0] = final[0] ^ final[1] ^ final[2] ^ final[3] ^ final[4];
    int bit0 = (final[0] & 0xFF000000) >> 24;
    int bit1 = (final[0] & 0xFF0000) >> 16;
    int bit2 = (final[0] & 0xFF00) >> 8;
    int bit3 = final[0] & 0xFF;
    printf("%x\n", final[0]);
 
    int e = bit0 ^ bit2;
    int f = bit1 ^ bit3;
    printf("%x %x\n", e, f);
 
    if (((e & 0x1F) == 0) && ((f & 0x1F) == 0))
    {
        printf("%x %x\n", (e & 0x1F), (f & 0x1F));
        return 1;
    }
    return 0;
}
 
//depth表示当前层级,一共遍历39
void search08(unsigned int *flag, unsigned int *check, int depth)
{
    if (depth == 10)
    {
        //printArr(id08, 10);
 
        if (judge08(flag, check))
        {
            printf("heihei\n");
            printArr(id08, 10);
            exit(0);
        }
        return;
    }
 
    for (int i = 0; i < 2; i++)
    {
        if (i == 0)
            id08[depth] = 1;
        else
            id08[depth] = -1;
        search08(flag, check, depth + 1);
    }
    return;
}
//标记10层,每层选取的元素是谁
unsigned int id08[10] = { -1,-1,-1,-1,-1,-1,-1,-1,-1,-1 };
 
//判断数组是否合规 1=合规 0=错误
int judge08(unsigned int *flag, unsigned int *check)
{
    unsigned int final[5] = { 0 };
    for (int i = 0; i < 5; i++)
        final[i] = check[i];
 
    for (int i = 0; i < 10; i++) //flag用10
    {
        if (id08[i] == -1//不跟这个数参与xor
            continue;
 
        for (int j = 0; j < 5; j++//check中是54位数
        {
            final[j] ^= flag[i];
        }
    }
 
    final[0] = final[0] ^ final[1] ^ final[2] ^ final[3] ^ final[4];
    int bit0 = (final[0] & 0xFF000000) >> 24;
    int bit1 = (final[0] & 0xFF0000) >> 16;
    int bit2 = (final[0] & 0xFF00) >> 8;
    int bit3 = final[0] & 0xFF;
    printf("%x\n", final[0]);
 
    int e = bit0 ^ bit2;
    int f = bit1 ^ bit3;
    printf("%x %x\n", e, f);
 
    if (((e & 0x1F) == 0) && ((f & 0x1F) == 0))
    {
        printf("%x %x\n", (e & 0x1F), (f & 0x1F));
        return 1;
    }
    return 0;
}
 
//depth表示当前层级,一共遍历39
void search08(unsigned int *flag, unsigned int *check, int depth)
{
    if (depth == 10)
    {
        //printArr(id08, 10);
 
        if (judge08(flag, check))
        {
            printf("heihei\n");
            printArr(id08, 10);
            exit(0);
        }
        return;
    }
 
    for (int i = 0; i < 2; i++)
    {
        if (i == 0)
            id08[depth] = 1;
        else
            id08[depth] = -1;
        search08(flag, check, depth + 1);
    }
    return;
}

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 2
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//