안녕하세요. 잇님들
오늘은 정보보호 올림피아드에서 나온 Q2 문제를 알아볼꺼에요.
#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdint.h>
#include <sys/stat.h>
#include <fcntl.h>
int Solution(unsigned int *data)
{
if ( 316 * data[0]
- 901 * data[1]
+ 0 * data[2]
- 984 * data[3]
+ 359 * data[4]
- 986 * data[5]
- 869 * data[6]
- 733 * data[7]
- 800 * data[8]
+ 621 * data[9] == -347560 ){
if ( 754 * data[0]
+ 103 * data[1]
- 230 * data[2]
+ 359 * data[3]
- 516 * data[4]
+ 133 * data[5]
- 16 * data[6]
- 500 * data[7]
- 343 * data[8]
+ 980 * data[9] == 31039 ){
if ( 641 * data[0]
+262 * data[1]
- 415 * data[2]
- 889 * data[3]
+ 621 * data[4]
- 855 * data[5]
- 818 * data[6]
- 785 * data[7]
- 866 * data[8]
- 799 * data[9]== -262955 ){
if ( 473 * data[0]
- 57 * data[1]
- 477 * data[2]
+ 164 * data[3]
- 22 * data[4]
- 865 * data[5]
- 784 * data[6]
- 768 * data[7]
+ 416 * data[8]
- 121 * data[9]== -180990){
if ( 944 * data[0]
- 912 * data[1]
+ 667 * data[2]
+ 303 * data[3]
+ 524 * data[4]
- 523 * data[5]
+ 227 * data[6]
+ 799 * data[7]
- 618 * data[8]
- 739 * data[9]== 156060 ){
if ( 597 * data[0]
- 381 * data[1]
- 996 * data[2]
+ 109 * data[3]
+ 476 * data[4]
- 48 * data[5]
- 710 * data[6]
- 384 * data[7]
- 390 * data[8]
- 507 * data[9]== -143022){
if (164 * data[0]
- 300 * data[1]
- 808 * data[2]
+ 308 * data[3]
+ 311 * data[4]
- 144 * data[5]
+ 230 * data[6]
+ 251 * data[7]
+ 998 * data[8]
- 469 * data[9]== 18791){
if (301 * data[0]
+ 571 * data[1]
+ 955 * data[2]
- 462 * data[3]
- 4 * data[4]
- 541 * data[5]
- 380 * data[6]
+ 96 * data[7]
- 62 * data[8]
- 452 * data[9]== 60199){
if (703 * data[0]
- 635 * data[1]
- 733 * data[2]
+ 119 * data[3]
- 549 * data[4]
+ 220 * data[5]
+ 739 * data[6]
+ 102 * data[7]
+ 812 * data[8]
- 770 * data[9]== -48454){
if (207 * data[0]
+ 426 * data[1]
+ 324 * data[2]
+ 403 * data[3]
+ 149 * data[4]
+ 257 * data[5]
+ 765 * data[6]
- 368 * data[7]
+ 707 * data[8]
- 221 * data[9]== 202674 ){
return 1;
}
else
{
}
}
else
{
}
}
else
{
}
}
else
{
}
}
else
{
}
}
else
{
}
}
else
{
}
}
else
{
}
}
else
{
}
}
else
{
}
return 0;
}
int main(){
unsigned int data[10];
puts(" ** enjoy **");
fflush(stdin);
int i;
for (i = 0; i < sizeof(data)/sizeof(int); i++) {
printf(" Input[%d] : ", i);
fflush(stdin);
scanf("%u", &data[i]);
}
if ( (unsigned int)Solution(data) ) {
printf(" [+] flag {%c%c%c%c%c%c%c%c%c%c}\n", data[0], data[1], data[2], data[3], data[4], data[5], data[6], data[7], data[8], data[9]);
}
else {
puts(" [-] nope!!");
}
return 0;
}
위와 같은 코드가 주어졌고, 10차 방정식을 풀어야되네요!
인간이 어떻게 이걸 다 푸냐고요? 네, 풀려면 엄청난 시간이 필요로 할꺼에요.
이걸 10초만에 계산하는 인간이 있다면, 그 사람은 외계인일 가능성이 높을꺼에요.
조심하세요...
#!/usr/bin/python
from z3 import *
import json
data = [ BitVec('%i'%i,8) for i in range(0,10)]
s = Solver()
# s.add(((data[3] * data[6]) ^ (data[2] * data[2])) == 7320)
s.add(316 * data[0] - 901 * data[1] + 0 * data[2] - 984 * data[3] + 359 * data[4] - 986 * data[5] - 869 * data[6] - 733 * data[7] - 800 * data[8] + 621 * data[9] == -347560)
s.add(754 * data[0] + 103 * data[1] - 230 * data[2] + 359 * data[3] - 516 * data[4] + 133 * data[5] - 16 * data[6] - 500 * data[7] - 343 * data[8] + 980 * data[9] == 31039)
s.add(641 * data[0] +262 * data[1] - 415 * data[2] - 889 * data[3] + 621 * data[4] - 855 * data[5] - 818 * data[6] - 785 * data[7] - 866 * data[8] - 799 * data[9]== -262955)
s.add(473 * data[0] - 57 * data[1] - 477 * data[2] + 164 * data[3] - 22 * data[4] - 865 * data[5] - 784 * data[6] - 768 * data[7] + 416 * data[8] - 121 * data[9]== -180990)
s.add(944 * data[0] - 912 * data[1] + 667 * data[2] + 303 * data[3] + 524 * data[4] - 523 * data[5] + 227 * data[6] + 799 * data[7] - 618 * data[8] - 739 * data[9]== 156060)
s.add(597 * data[0] - 381 * data[1] - 996 * data[2] + 109 * data[3] + 476 * data[4] - 48 * data[5] - 710 * data[6] - 384 * data[7] - 390 * data[8] - 507 * data[9]== -143022)
s.add(164 * data[0] - 300 * data[1] - 808 * data[2] + 308 * data[3] + 311 * data[4] - 144 * data[5] + 230 * data[6] + 251 * data[7] + 998 * data[8] - 469 * data[9]== 18791)
s.add(301 * data[0] + 571 * data[1] + 955 * data[2] - 462 * data[3] - 4 * data[4] - 541 * data[5] - 380 * data[6] + 96 * data[7] - 62 * data[8] - 452 * data[9]== 60199)
s.add(703 * data[0] - 635 * data[1] - 733 * data[2] + 119 * data[3] - 549 * data[4] + 220 * data[5] + 739 * data[6] + 102 * data[7] + 812 * data[8] - 770 * data[9]== -48454)
s.add(207 * data[0] + 426 * data[1] + 324 * data[2] + 403 * data[3] + 149 * data[4] + 257 * data[5] + 765 * data[6] - 368 * data[7] + 707 * data[8] - 221 * data[9]== 202674)
print (s.check())
m = s.model()
print(m)
#for i in range(0, 10):
#print(m[i])
"""
sat
[a4 = 111,
a7 = 111,
a2 = 108,
a1 = 101,
a0 = 104,
a6 = 48,
a9 = 47,
a8 = 48,
a5 = 92,
a3 = 108]
a0 = 104,
a1 = 101,
a2 = 108,
a3 = 108,
a4 = 111,
a5 = 92,
a6 = 48,
a7 = 111,
a8 = 48,
a9 = 47,
String.fromCharCode(104,101,108,108,111,92,48,111,48,47)
"hello\0o0/"
"""위와 같이 풀어주면, 아스키코드가 나오고, 자바스크립트 콘솔을 통해 플래그를 얻을 수 있었습니다.
'WarGame or CTF > CTF' 카테고리의 다른 글
| 2019 사이버 작전 경연 대회 본선 Pistol Encyclopedia (2019 CYBEROC FINAL) (0) | 2020.04.12 |
|---|---|
| DIMIGO CTF 2019 Qualification (0) | 2019.07.29 |