写在前面
找 Flag 的顺序其实是 3 -> 7 -> 6 -> 4 -> 5 -> 9 -> 8 -> 11 -> B -> 10 -> 1 -> 12 -> C -> 2 -> A
感觉初级题反而是最难的。怎么回事呢?
第一天只找到了 flag3 和 flag7,因为懒得拼二维码,想再找找其他的 flag。
第三天了又想起来这个活动,于是拼好了二维码,发现剩下的 flag 几乎全在这里了……被自己蠢到了。
二维码拼好后的扫出来链接是 https://2024challenge.52pojie.cn 。
感觉 flagB 是最有意思的,很喜欢这种抢劫商店的感觉
初级题
flag1 在视频 2~3 秒的背景中。下载下来慢速看几遍就看出来了。flag1{52pj2024}
flag3 在视频最开始的噪点中。也是慢速看几遍就看出来了。flag3{GRsgk2}
flag4 是在看 index.html 源代码的时候发现有个 flag4_flag10.png。打开一看发现只有 flag4。然后就掏出来 StegSolve 来找被藏起来的 flag10。flag4{YvJZNS}、flag10{6BxMkW}
那么 flag2 去哪了呢?视频评论区也有好多人念叨 “我 flag2 呢?”。
最开始我也没找到,但是翻了去年 Ganlv 佬的出题思路 ,被 flag2 的思路启发到了。
再一抓包 —— 果然,https://2024challenge.52pojie.cn/ 被重定向到了 /index.html,而这个请求的响应标头里面就有一个 X-Flag2: flag2{xHOpRP}。
刷新过程中发现 Cookie 里面有一个 flagA 项。但是很显然被加密过了。
同时还有一个 uid 项,应该是被相同算法加密过。
想着拿 uid 的明文密文推一下加密算法,试了好久也没什么头绪。
突然发现还有一个 https://2024challenge.52pojie.cn/auth/uid 的请求返回了明文 uid。
第一想法是还有一个类似的接口解码 flagA。所以又试了一段时间。
吃饭的时候突然顿悟了 —— 这个接口,很有可能是读取 cookie 中的 uid 字段然后解密,那么把 uid 的值改为 flagA 的值不就行了?
试了一下,改了 cookie 后重发请求,真就得到了 flagA。
好大的脑洞!
中级题
书接上回看 index.html 源代码发现神秘图片,这次又在源代码里发现很长的一串字符,上面附有注释 <!-- flag5 flag9 -->。
把 style 里的 color: white; 注掉(其实还注掉了一点样式来让字符更易读)。
打眼一看就觉得这应该能拼出来个 flag。
于是调整宽度,找到了 flag9,旁边就是 flag5。
flag5{P3prqF}、flag9{KHTALK}
flag6 的页面上只有一个 计算 flag6 的按钮。打开控制台看源代码。
大概意思应该就是跑一个 [0,1e8) 的数字,这个数的 md5 值为 1c450bbafad15ad87c32831fa1a616fc。
去 cmd5 查一下,得到 flag6{20240217}。
flag7 在 Github仓库的 commit 记录 flag7{Djl9NQ}
flag8 的话,随便玩玩 2048 拿到 10000 金币直接买就行了(flag8{OaOjIK}
flagB 的价格有点太高了,应该不是玩到的。也正是因为数太大了,所以考虑溢出( v他50也可以得到这一提示)
最开始试了买 -1、0、2.2个发现这个 buyCount 应该是个有符号整数。
又试了买 100000000000000000 个发现的确存在溢出问题。
通过提示 购买商品之后钱怎么还变多了?不知道出什么 bug 了,暂时先拦一下 ^_^,可知会校验金钱数额是否增加。
可以猜一下这个购买流程。如果拿 C++ 描述大概就是
// 因为不清楚其他数据是 32位有符号整数 还是 64位有符号整数,于是就全用 long long了
long long price = 999063388;
long long nowCoin;
bool buyFlagB(long long buyCount){
long long sum = price * buyCount;
if(sum <= nowCoin){
if(sum >= 0){
nowCoin -= sum;
return true; // 成功购买
}else{
return false; // 购买商品之后钱怎么还变多了?不知道出什么 bug 了,暂时先拦一下 ^_^
}
}else return false; // 钱不够
}
那么 “购买” 思路也很明显了:构造一个 buyCount ,使 buyCount * 999063388 的溢出后结果小于目前的金币数即可。
即令 $\text{buyCount} \times \text{price} \equiv t\pmod{2^{65}}$。$t$ 指目标金额,就是你想实际多少金币买一个物品。
因为需要把符号位再溢出掉变为 $0$,所以模数是 $2^{65}$ 。
$\text{price}=2^2 \times 79 \times 3161593$,$\gcd(\text{price},2^{65})=2^2$,
$79 \times 3161593$ 在模 $2^{63}$ 意义下有逆元 $1976436867678028775$。
mod = 2**63
def exgcd(a, b):
if b == 0:
x = 1
y = 0
return x, y
x1, y1 = exgcd(b, a % b)
x = y1
y = x1 - (a // b) * y1
return x, y
x,y = exgcd(79 * 3161593,mod)
print((x % mod + mod) % mod) # 得到正数
# 1976436867678028775
所以我们可以购买 $1976436867678028775$ 个 flagB ,实际花费为 $4$ 个金币。
都算到这了,顺便就算出来了可以购买 $1335544270936571537$ 个 flag8,实际花费为 $16$ 个金币。
都算到这了,顺便就算出来了可以购买 $1106804644422573097$ 个消除道具,实际花费为 $4$ 个金币。
都算到这了,顺便就算出来了可以购买 $1106804644422573097$ 个翻倍道具,实际花费为 $2$ 个金币。
至于为什么实际最少花费金币是这些数字:
由于两个整数 $a$ 与 $b$ 互素, $a$ 在模 $b$ 意义下存在逆元,这两个命题间是充分必要关系。
那么要想求 $a$ 在模 $b$ 意义下的逆元,首先就要保证 $a$ 和 $b$ 互素。
所以在这里我们可以将 $\text{price}$ 和 $2^{65}$ 同时除以 $\gcd(\text{price},2^{65})$ 以保证它们互素。
这时我们求得了一个 $\text{buyCount}$,满足 $\dfrac{\text{price}}{\gcd(\text{price},2^{65})} \times \text{buyCount} \equiv 1 \pmod{\dfrac{2^{65}}{\gcd(\text{price},2^{65})}}$。
对于 $ax \equiv 1 \pmod b$,可以将它化为一个二元一次方程 $ax+by = 1$。
那么上面的那个式子,也可以化为一个二元一次方程(即令 $a \gets \dfrac{\text{price}}{\gcd(\text{price},2^{65})}$,$b \gets \dfrac{2^{65}}{\gcd(\text{price},2^{65})}$)
$\dfrac{\text{price}}{\gcd(\text{price},2^{65})} \times \text{buyCount} + \dfrac{2^{65}}{\gcd(\text{price},2^{65})} \times y = 1$
将等式两边同时乘一个 $\gcd(\text{price},2^{65})$,就得到了 $\text{price} \times \text{buyCount} + 2^{65} \times y = \gcd(\text{price},2^{65})$。
所以溢出后,$\text{price} \times \text{buyCount}$ 的值即为 $\gcd(\text{price},2^{65})$。
同时也确认了,用的是 $64$ 位有符号整数,最大值为 $2^{63}-1$。
高级题
flag9 在解中级题时拿到了 flag9{KHTALK}。
flag10 在解初级题时拿到了 flag10{6BxMkW}。
进了 flag11 的页面,看见打散的好多小图片。进控制台一看,发现每一个小图片都有一个 transform 的属性。他们都用到了参数 --var1 和 --var2。
所以就试,感觉 --var1 差不多了再去试 --var2。
然后微调微调,应该是 --var1:71;--var2:20 的时候,拿到了
对于 flag12 ,进入页面后进控制台,看到
WebAssembly.instantiateStreaming(fetch('flag12.wasm'))
.then(({ instance }) => {
const get_flag12 = (secret) => {
let num = instance.exports.get_flag12(secret);
let str = '';
while (num > 0) {
str = String.fromCodePoint(num & 0xff) + str;
num >>= 8;
}
return `flag12{${str}}`;
}
document.querySelector('button').addEventListener('click', (e) => {
e.preventDefault();
document.querySelector('#result').textContent = get_flag12(parseInt(document.querySelector('input').value));
});
});
看不太懂,但大概意思就是调用了一个 get_flag12(srcret),然后对其进行一些运算。
再去看 flag12.wasm 更看不懂了(去问了 ChatGPT
(func $get_flag12 (;0;) (export "get_flag12") (param $var0 i32) (result i32)
i32.const 1213159497 ; 把常量 1213159497 推入栈顶
i32.const 0 ; 把常量 0 推入栈顶
local.get $var0 ; 把参数 $var0 的值推入栈顶
i32.const 1103515245 ; 把常量 1103515245 推入栈顶
i32.mul ; 弹出栈顶两个值相乘,结果推入栈顶
i32.const 1 ; 把常量 1 推入栈顶
i32.eq ; 弹出栈顶两个值比较是否相等,结果推入栈顶
select ; 如果栈顶的第三个值为真,则返回栈顶第一个值,否则返回栈顶第二个值
)
根据这个操作序列,$get_flag12 函数的返回值取决于参数 $var0 的值与常量 1213159497 与 1103515245 的乘积是否等于 1。如果相等,则返回 1213159497,否则返回 0。
所以返回的应该为 1213159497。
所以 flag12{HOXI}。
这个 flagC ,评价是:OBS 最有用的一集(我感觉我的解法是不是有点取巧了)
最开始发现三个 “种类正确,位置错误” 的三个东西,于是到处试,试出来了正确的位置。
然后给的 Hint 提示少了一个,于是复制了一个又试出来了😋
发表于 2024-2-25 00:02
|
发表于 2024-2-25 00:12
