解决题目找到你的人生伴侣
注:本文出发点系分享一个好玩的题目,为避免一些不愉快的事情发生,红黑联盟对文章略做修改,希望看文的朋友不要恶意加群骚扰,谢谢。
早上刷某乎,看到妹子找程序员的帖子,然后出了个题,解决问题的才可以进入相关的“交友群”。
虽然啥也看不懂,但是看起来蛮好玩的样子:
begin 777 portal.bin
span class="hljs-literal">M/span>(R!796QC;VUE#0H-"B,C($ME>0T*#0I24T$@4'5B;&EC($ME>3H@*$XL(#I
span class="hljs-keyword">M/span>#0I.(#T@,C,S("H@30T*32!I!P
span class="hljs-keyword">M/span>
M9span class="hljs-string">"!!=61I="/span>!142!span class="hljs-keyword">G/span>
span class="hljs-literal">M/span>(&YU;6)span class="hljs-keyword">E/span>
hljs-keyword">M>2HJ+@T*#0I@8&`-hljs-string">"D-/3D-!5"Ahljs-label">$14-265!4*#hljs-label">$Y-S,W,BDN=&]3=')I;Fhljs-literal">H
hljs-keyword">M*2P@1hljs-label">$5#4EE05hljs-string">"@S,S,P-SDI+G1O4W1R:6YG*"hljs-keyword">DI#0I@8&`-"@T*(R!#05!4
M0TA!#0I5G:7-T(')E=FES:6]N(&`W9#(S939E.3DY-&)B-F9A
M93@W-&1A8C,U930V9F0W-6(Y9&0Q-6)E8"!R97-hljs-keyword">U;'0@87,@0T%05$-(02X-
!"@``
`
end
好久没玩 CTF,手有点痒,所以就支起摊子开动了。
开始一头雾水,完全不知道该干啥,盯着这一坨字符串看了半天,旁边一同事说了句每行开头都是 M,然后就搜了下每一行都是M开头,还真找到了这个,真是大千世界,无奇不有:
(1)UUENCODE编码:这是很早以前在UNIX上使用的编码方式,其主要特征是:编码以span class="hljs-keyword">BEGIN/span>开头,以span class="hljs-keyword">END/span>结尾,并且每一行字母都以英文字母M开头。
随便找了一个UUENCODE在线解码,扔进去之后就有能看懂的东西了:
span class="hljs-comment">## Key
span class="hljs-type">RSA/span> span class="hljs-type">Public/span> span class="hljs-type">Key/span>: (N, span class="hljs-number">7/span>)
N = span class="hljs-number">233/span> * M
M = span class="hljs-number">9001/span>
N = span class="hljs-number">2097233/span>
(span class="hljs-number">2097233/span>, span class="hljs-number">7/span>)
M span class="hljs-keyword">is/span> the greatest four-digit prime that makes N span class="hljs-keyword">end/span> span class="hljs-keyword">with/span> span class="hljs-number">233/span>
span class="hljs-comment">## Encrypted Audit QQ group number
span class="hljs-type">The/span> span class="hljs-type">Audit/span> span class="hljs-type">QQ/span> group number span class="hljs-keyword">is/span> encrypted span class="hljs-keyword">with/span> the **span class="hljs-type">RSA/span> span class="hljs-type">Public/span> span class="hljs-type">Key/span>**.
span class="hljs-type">CONCAT/span>(span class="hljs-type">DECRYPT/span>(span class="hljs-number">197372/span>).toString(), span class="hljs-type">DECRYPT/span>(span class="hljs-number">333079/span>).toString())
span class="hljs-comment"># CAPTCHA
span class="hljs-type">Use/span> this gist revision `span class="hljs-number">7/span>d23e6e9994bb6fae874dab35e46fd75b9dd15be` span class="hljs-literal">result/span> span class="hljs-keyword">as/span> span class="hljs-type">CAPTCHA/span>.
哦,原来是RSA,虽然以前没在搞懂这玩意,但是还是了解一点,在加上强大的 Google,先看看原理:
轻松学习RSA加密算法原理
先解决题目里 M 的问题,说是使得 N 尾数是 233 的最大四位数,一个脚本就搞定:
span class="hljs-keyword">for/span> i span class="hljs-keyword">in/span> range(span class="hljs-number">999/span>, span class="hljs-number">10000/span>):
n = span class="hljs-number">233/span> * i
span class="hljs-keyword">print/span> i
然后就是用 RSA 解密了,当然不用自己动手了,找到这个:
RSA Python 实现
改了下原来的 keyGeneration 函数和主函数:
span class="hljs-function">span class="hljs-keyword">def/span> span class="hljs-title">keyGeneration/span>span class="hljs-params">(keyLength)/span>:/span>
p = span class="hljs-number">233/span>
q = span class="hljs-number">9001/span>
n = p * q
fn = (p-span class="hljs-number">1/span>) * (q-span class="hljs-number">1/span>)
e = span class="hljs-number">7/span>
d = computeD(fn, e)
span class="hljs-keyword">return/span> (n, e, d)
span class="hljs-comment">#Unit Testing
(n, e, d) = keyGeneration(span class="hljs-number">1024/span>)
M1 = decryption(span class="hljs-number">197372/span>, d, n)
M2 = decryption(span class="hljs-number">333079/span>, d, n)
span class="hljs-keyword">print/span> M1
span class="hljs-keyword">print/span> M2
就得到群号了,这里就不贴了,233。
不过好像还没完,要验证码才能加入,又是个坑。
span class="hljs-comment"># CAPTCHA
span class="hljs-type">Use/span> this gist revision `span class="hljs-number">7/span>d23e6e9994bb6fae874dab35e46fd75b9dd15be` span class="hljs-literal">result/span> span class="hljs-keyword">as/span> span class="hljs-type">CAPTCHA/span>.
开始没想,以为就是 7d23e6e9994bb6fae874dab35e46fd75b9dd15be, 提交之后就给我拒了,拒绝理由还给我个 400 Bad Request, 挺专业!
仔细看了下发现好像是 git commit 的 hash,所以可能他的意思就是这次提交的代码的结果,clone 了他的gist,查了下 log 发现还真有这次提交,reset 过去之后就是 Roman Hitman,还好刚才在 Google 的时候发现某大神以前写的脚本,跑了一下得到了这些东西:
## Questions
span class="hljs-number">1/span>. The answer to life, the universe, span class="hljs-literal">and/span> everything? Google 之
span class="hljs-number">2/span>. The tenth Fibonacci number? Google 之
span class="hljs-number">3/span>. span class="hljs-escape">`C/span>ONCAT(Date.FromKeyword(span class="hljs-string">"GFW sensive day"/span>).Format(span class="hljs-string">"MMDD"/span>, span class="hljs-string">"ISO-8601"/span>), Date.Now.Format(span class="hljs-string">"DDmm"/span>, , span class="hljs-string">"ISO-8601"/span>))span class="hljs-escape">`
/span>
# Join US
span class="hljs-label">QQ Group:/span>
* Group number is **CONCAT(D321 O1454 B10101110)**
* Verify CAPTCHA is span class="hljs-escape">`C/span>ONCAT('K', ANSWER(Q1), ANSWER(Q2), ANSWER(Q3))span class="hljs-escape">`
/span>
span class="hljs-label">QQ group number:/span> span class="hljs-number">32181xxx/span>
span class="hljs-label">QQ verify code:/span> Z4255060402XX
一激动赶紧把验证码扔过去测试了一下,被拒绝了。
看了下 Date.Now.Format 和 now 有关以为得自己拼接,然后拿 php 弄出来这个(这里有个小插曲就是斐波拉契数列的第10个数是55,不是34,详细见百度百科黑体加粗提示):
Kspan class="hljs-number">4255/span>Juspan class="hljs-label">nJunSunSunWedWed0303/span>
扔过去还是不对,就读了下 RomanHitman 源码,才发现是这个作者把开头的字母换成了Z,估计是想留个坑给别人吧,也怪我不仔细,改过了再跑一下就好了。
终于看到了Accept。
然后,我就默默的跑来写攻略的,果然是应该注孤生的。
PS:看了下群相册,居然还有什么终极三问,因为我也不知道同时掉水里该救谁,所以还是退了吧!
嗯,至此,所有的坑都踩完了,感觉心好累。
下一篇: 蜀汉五虎上将中 他们最后都是战死的吗
推荐阅读