会飞的鱼 发表于 2020-4-24 01:07:31

xuenixiang_2019_crypto_火眼金睛


# 火眼金睛Writeup
## tips:five-digit
根据提示五位数字爆破,得到两个文件readm.txt,flag.zip
flag.zip里面也有个readme.txt,crc32和得到的相同
明文攻击
得到flag.png
winhex打开发现末尾有段base64的密文解密
flag{Th1s_1s_fakef1ag}
假的flag,
kali打开发现IHDR: CRC error
用脚本还原下数据
``` python
# -*- coding: utf-8 -*-
import binascii
import struct


crc32key = 0xB03947D1
for i in range(0, 65535):
height = struct.pack('>i', i)
data = '\x49\x48\x44\x52\x00\x00\x01\xF4' + height + '\x08\x06\x00\x00\x00'
crc32result = binascii.crc32(data) & 0xffffffff

if crc32result == crc32key:
    print ''.join(map(lambda c: "%02X" % ord(c), height))
```
00000241

改了高度,用winhex改回,打开得到flag

flag{40328fb5149e493d}
页: [1]
查看完整版本: xuenixiang_2019_crypto_火眼金睛