安全矩阵

 找回密码
 立即注册
搜索
查看: 2439|回复: 0

记一道有趣的“签到”题

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-3-28 08:37:35 | 显示全部楼层 |阅读模式
原文链接:记一道有趣的“签到”题

最近看完三体三部曲心潮澎湃,感叹于宇宙的浩瀚,感慨于自己的渺小。大刘的世界,涵盖了从奇点到宇宙边际的所有尺度,跨越了从白垩纪到亿万光年的漫长时光。越往后翻,我甚至变得小心翼翼,只为了能在三体的世界多待一会儿。


      而最终当我终于翻过最后一页时,心跳很急促,可能是智子的干扰让我并不能确定到底过了多少时间,客观时间大约流逝了不到十秒钟,主观时间长得像一生。这时我看到世界在眼前分成了四份,一份是周围的现实世界,另外三份是变形的映像。映像来自我眼前突然出现的三个球体,它们都有着全反射的镜面,我不知道这是智子的几维展开,那三个球体都很大,在我的前方遮住了半个天空,挡住了正在亮起来的东方天际,在球体映出的西方天空中我看到了几颗残星,球体下方映着变形的屏幕和自己。我很想知道的是为什么是三个,我首先想到的是三体世界的象征,就像叶文洁在最后一次ETO的聚会上看到的那个艺术品;但看到球体上所映照的虽然变形但异常清晰的现实图像时,我又感觉那是三个平行世界的入口,暗示着三种可能的选择;接下来看到的又否定了我的这种想法,因为三个球体上都出现了相同的字:

     起床打CTF!


好了言归正传,最近在ctfshow平台刷题时,遇到了一道比较有意思的题目,跟大家分享一下。


题目的名字叫luckybase




题目逻辑很简单,就是用户的输入经过utf-8编码再经base64编码后,如果与一个随机数相减的绝对值小于0.0000000001就显示flag,其实就是基本等于这个随机数了。

那么问题来了,base64编码后的数据怎么eval后成为数字的形式又恰好“无限接近”这个随机数呢?

题目名字luckybase也是想让我们找到那个“幸运的”base64编码数据。

所以解决这个问题的关键在于理解base64编码的原理。

我们知道,base64编码基于64个可打印字符来表示二进制数据,也就是:

ABCDEFGHIJKLMNOPQRSVWXYZabcdeghiklmnopqrstuvxyz0123456789+/
而且对于解决本题来讲,需要知道base64编码是”3个字节变为4个字节“的过程

因此如果想要通过base64编码生成这样一个带有小数的数字,需要用到+和/来实现

通过hint我们知道0.1是如何产生的了


而且通过爆破的方式,我们也能得到三个字符经base64编码变成e00+、e01+、e04+、e05+等等这种科学计数法方式表示的形式,再加上hint中的0.1/,我们就可以得到我们想要的任何小数了(只需再乘以相应的倍数就可以)



以刚才的33.93139511573606为例。

payload  = "0.1/e00+"*339
payload += "0.1/e01+"*3
payload += "0.1/e04+"*139
payload += "0.1/e05+"*5
payload += "0.1/e08+"*115
payload += "0.1/e09+"*7
payload += "0.1/e10+"*3
payload += "0.1/e11+"*6
payload += "0.1/e14+"*06
payload += "0.1/e013"(起补足作用,防止异常)

当然,也可以写个自动生成脚本完成。

以下是脚本自动完成效果。



所有热爱 不遗余力



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 21:58 , Processed in 0.012634 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表