suctf2018-Enigma

Author Avatar
Xzhah 6月 02, 2018
  • 在其它设备中阅读本文章

题目

纳粹的Enigma加密机。。。

c++看得我头皮发麻

最后发现单字节加密,爆破就完事儿啦。

用keypatch把Bin给patch一下,把密文输出,然后和目标密文对比爆破。

解题脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
from pwn import *

import time



dist=[0xA8, 0x1C, 0xAF, 0xD9, 0x00, 0x6C, 0xAC, 0x02, 0x9B, 0x05, 0xE3, 0x68, 0x2F, 0xC7, 0x78, 0x3A, 0x02, 0xBC, 0xBF, 0xB9, 0x4D, 0x1C, 0x7D, 0x6E, 0x31, 0x1B, 0x9B, 0x84, 0xD4, 0x84, 0x00, 0x76, 0x5A, 0x4D, 0x06, 0x75]







def list2str(a):

    src=''

    for i in a:

        src=src+chr(i)

    return src



def post(str1):

    p=process('Enigma-patch')

    p.recvuntil('Input flag: \n')
 

    p.sendline(str1)
    

    ret=p.recv()
    

    p.close()
    

    if ret[0]=='2' and ret[1]=='0':

        print str

    return ret
b_data=[0x31 for i in range(36)]

flag=''

for i in range(36):

    for j in range(20,128):

        b_data[i]=j
        #print list2str(b_data)

        rev=post(list2str(b_data))
        #print rev.encode('hex')
        if i>=len(rev):
		if i==4 or i==30:
			print 'maybe',i,chr(j)
                continue

        if ord(rev[i])==dist[i]:

            flag=flag+chr(j)
	    print flag

            break

        elif(j==127):

            flag=flag+'?'
#SUCTF{sm4ll_b1ts_c4n_d0_3v3rythin9!}

最狗的的是第5位和31位的密文是0?!!

FLAG