ASIS CTF Finals 2020 - babymd5

给出了一个可以连接的地址,试着连接得

ASIS CTF Finals 2020 - babymd5_ASIS CTF Finals

 让我们输入一字符串,长度要为15,且经过sha384加密后,最后六位字符为'd709bb',可根据这些写一个小小的脚本来找出符合这些条件的字符串

如下:

import hashlib
import string,randomfor i in range(100000000000000,199999999999999):
    temp=hashlib.sha384(str(i).encode()).hexdigest()    if temp[-6:]=='d709bb':
        print(str(i))        break

结果如下:

ASIS CTF Finals 2020 - babymd5_ASIS CTF Finals_02

 

 

 

输入字符串后,又显示

ASIS CTF Finals 2020 - babymd5_ASIS CTF Finals_03

 

输入B后,显示代码如下:

def babymd5(m, n, x_head, y_head, x, y):    if x.startswith(x_head) and y.startswith(y_head):        for _ in range(m):
            xhash = md5(x.encode('utf-8')).hexdigest()
            x = xhash        for _ in range(n):
            yhash = md5(y.encode('utf-8')).hexdigest()
            y = yhash        if xhash == yhash:            return True    return False

输入C后,显示代码如下:

| (m, n, x_head, y_head) = (202, 201, 'nPz', 'dead')

输入R后,提示让我们输入x

总结一下,流程大概就是已知一个函数babymd5和参数条件,即函数的参数前4个为(202,201,'nPz','dead'),让我们输入让函数babymd5返回结果为True的x和y

分析下函数babymd5的大概流程:

①判断x是否以x_head开头,y是否以y_head开头,若此条件不通过,则直接返回false

②将x进行md5加密,并对每次的结果进行循环加密,总加密次数为m次,最后加密结果为xhash

③将y进行md5加密,并对每次的结果进行循环加密,总加密次数为n次,最后加密结果为yhash

④若最后xhash与yhash恒相等,那么函数会返回True,否则返回False

这里难点就是如何找到这样的x和y,使得它们经过不同次数的md5加密后,值会相等,(我就被难倒了!参考了下wphttps://github.com/TalaatHarb/ctf-writeups/blob/main/asisctf2020/babymd5,写的很详细!)

函数中,很特殊的一个过程就是对结果反复进行循环加密,而y_head='dead','dead'又是一个合法的十六进制表示,且x加密循环的次数m>对y循环加密的次数n,故,我们可以把y看成x循环md5加密n次后的一个中间结果,即只要找到这样的一个x,对它进行循环解密n次后,它的结果temphashx恰以'dead'开头,而这个结果temphashx也就是我们需要的y。脚本如下:

import hashlib
import string,random

def babymd5(m, n, x_head, y_head, x, y):    if x.startswith(x_head) and y.startswith(y_head):        for _ in range(m):
            xhash = hashlib.md5(x.encode('utf-8')).hexdigest()
            x = xhash        for _ in range(n):
            yhash = hashlib.md5(y.encode('utf-8')).hexdigest()
            y = yhash        if xhash == yhash:            return True    return False


dict=string.ascii_letters+string.digits+string.punctuation
print(dict)
counter=1found=False
length=32x_head='nPz'y_head='dead'm=202n=201while not found:
    tmp=x_head+''.join(random.choice(dict) for _ in range(length))
    possible_x=tmp
    res=tmp    for _ in range(m-n):
        res=hashlib.md5(res.encode()).hexdigest()    if res.startswith('dead'):
        possible_x=res
        x=tmp
        y=res
        print("x:",x)
        print("y:",y)
        found=babymd5(202, 201, 'nPz', 'dead',x,y)        break
    if(counter%10000==0):
        print("attemp:"+str(counter)+'次')    if(counter%100000==0):
        print("attemp:"+str(counter)+'次')
    counter=counter+1

得到结果:

ASIS CTF Finals 2020 - babymd5_ASIS CTF Finals_04

 

 输入对应的x和y后,得到flag!

ASIS CTF Finals 2020 - babymd5_ASIS CTF Finals_05