sch9_ctf/sch9_ctf_3
5
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity
sch9_ctf_3/tasks/cringe_random/readme.md

58 lines
2.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Разбор таска cringe random
> > - Это что, рандом???
> > - Тише, тише....
Давайте разберёмся что делает программа. Это генератор чисел, у которого есть состояние - массив из n чисел по n бит, числа последовательно берутся из него, а потом состояние обновляется, так что если мы сможем "развернуть" функцию `update_state()`, то сможем восстановить все состояния и узнать значения случайных чисел, которые использовались для генерации флага.
Функция n раз копирует первое число в конец, а остальные изменяет, опираясь только на первое (причём, изменяет с помощью xor, который обращается повторным xor на то же самое число), после чего удаляет скопированный первый элемент, так что каждый шаг мы можем развернуть, просто скопировав последний элемент в начало и повторив данную операцию над остальными, а вызов update_state() "разворачивается" просто последовательным разворотом шагов с конца. Код "разворота" update_step():
```python
def prev_state():
for i in range(n-1,-1,-1):
state.insert(0, state[-1])
for j in range(1,n):
state[j] ^= ((state[0] >> j) & 1) << i
state.pop(n)
```
Тогда, чтобы получить первый state, посчитаем сколько раз вызывался `update_state()`. Для этого можно просто запустить исходную программу и посчитать там количество выполнений этой функции, ведь оно всегда одинаково. Итоговый код возвращения флага:
```python
state=[110, 557, 303, 18, 127, 615, 844, 924, 177, 541]
n=10
def prev_state():
for i in range(n-1,-1,-1):
state.insert(0, state[-1])
for j in range(1,n):
state[j] ^= ((state[0] >> j) & 1) << i
state.pop(n)
for i in range(2):
prev_state()
flag_len = 20
k = 0
def update_state():
for i in range(n):
state.append(state[0])
for j in range(1, n):
state[j] ^= ((state[0] >> j) & 1) << i
state.pop(0)
def get_random():
global k
if(k == n):
k = 0
update_state()
k += 1
return state[k - 1]
flag='ctf{' + (''.join([chr(get_random() % 26 + ord('a')) for i in range(flag_len)])) + '}'
print(flag)
update_state()
print(state)
```
Reference in a new issue View git blame Copy permalink