下載題目檔案並解壓縮
wget https://challenge-files.picoctf.net/c_crystal_peak/c7f9577a9dc6a571ae25ca36c6158841b1678576557bbc2be59b33b4f67b8cf9/hiddencipher2.zip
unzip hiddencipher2.zip -d hiddencipher2/
查看檔案
查看檔案內容及類型
cat flag.txt
file hiddencipher2
嘗試執行檔案
./hiddencipher
# 回答問題
得到加密flag
Encoded flag values:
6720, 6300, 5940, 6660, 4020, 5040, 4200, 7380, 6120, 5820, 6420, 6060, 5700, 6120, 6480, 5820, 6180, 7500
使用 ida 進行靜態分析
發現程式生成一個數學題目,列印並讀取使用者輸入
發現程式比對正確答案
發現程式去開啟讀入flag.txt內容
發限有一個encode_flag的函數,要對flag加密
發限有一個encode_flag的函數,用數學題答案對flag進行相乘加密
寫一個python程式解密
#密文
encode=[6720, 6300, 5940, 6660, 4020, 5040, 4200, 7380, 6120, 5820, 6420, 6060, 5700, 6120, 6480, 5820, 6180, 7500]
#答案
key=60
s=""
for i in encode:
s+=chr(i//key)
print(s)
取得flag
picoCTF{fake_flag}
解題
開啟題目主機,並用nc連線取得加密的flag
取得加密flag
7840, 7350, 6930, 7770, 4690, 5880, 4900, 8610, 7630, 3640, 8120, 7280, 6650, 6860, 3570, 7280, 3430, 7700, 7000, 6650, 6930, 3430, 7840, 7280, 3570, 7980, 6650, 6790, 7070, 6930, 3780, 3500, 3850, 3640, 6860, 8750
使用之前python程式進行解密
取得flag
picoCTF{m4th_b3h1nd_c1ph3r_aec6274b}
提交flag
說些什麼吧!