CoolShell解密游戏的WriteUp

LinE 2014-08-05 11:41:00
CTF

游戏地址:http://fun.coolshell.cn/

一个很有意思的小游戏,也很费脑子的说TAT

0-Fuck your brain

本关地址:http://fun.coolshell.cn/first.html

进去以后,发现一些乱七八糟的东西,下面一行提示:My brain has been fucked,通过BaiDu得知这是一种编程语言,称之为Brain Fuck(我不会说当我看到这个着实汗了一把),然后在网上找到编译器

编译器代码

#include <stdio.h>
int  p, r, q;
char a[5000], f[5000], b, o, *s=f;
void interpret(char *c)
{
    char *d;
    r++;
    while( *c ) {
        switch(o=1,*c++) {
            case '<': p--;        break;             case '>': p++;        break;
            case '+': a[p]++;     break;
            case '-': a[p]--;     break;
            case '.': putchar(a[p]); fflush(stdout); break;
            case ',': a[p]=getchar();fflush(stdout); break;
            case '[':
                for( b=1,d=c; b && *c; c++ )
                b+=*c=='[', b-=*c==']';
                if(!b) {
                    c[-1]=0;
                    while( a[p] )
                    interpret(d);
                    c[-1]=']';
                    break;
                }
            case ']':
                puts("UNBALANCED BRACKETS"), exit(0);
            case '#':
  if(q>2)
                printf("- - - - - - - - - -/n%*s/n",*a,a[1],a[2],a[3],a[4],a[5],a[6],a[7],a[8],a[9],3*p+2,"^");
                break;
            default: o=0;
        }
 if( p100)
            puts("RANGE ERROR"), exit(0);
    }
    r--;
}
main(int argc,char *argv[])
{
    FILE *z;
    q=argc;
    if(z=fopen(argv[1],"r")) {
 while( (b=getc(z)) > 0 )
            *s++=b;
        *s=0;
        interpret(f);
    }
}

把该编译器代码存为test.c

然后编译

gcc test.c -o test

得到的test即为该语言编译器,编译的时候有俩Warning,很抱歉我无视了这个Warning…

然后将Brain Fuck的代码存为test.bf

在shell下执行即可得到答案

./test test.bf

如图,得到第一关地址

1-Multiply

本关地址:http://fun.coolshell.cn/welcome.html

首先进去看到一个序列

2,3,6,18,108,? 

然后上面给出了算法X * Y,观察序列可得知后一个数字是前两个数的积,于是得出?地方为18*108=1944

打开http://fun.coolshell.cn/1944.html可以看到X已经成了红色,同时得到另一个提示“其中一个答案为1944”,即X=1944

然后找寻另一个数字,看到另一个提示

What is the meaning of life, the universe and everything?

扔到Google中,找到Wiki中的一个提示

根据道格拉斯·亚当斯的小说《银河系漫游指南》,42是“生命、宇宙以及任何事情的终极答案”。因此,42也经常被用来向这一作品致敬,例如:

您若在Google输入the answer to life, the universe, and everything,Google会直接回答42——而且还是用Google计算器算出来的。

可以得到Y=42

输入http://fun.coolshell.cn/42.html也可以验证这一点,然后X\*Y=1944\*42=81648

得到下一关地址81648.html

2-Keyboard

本关地址:http://fun.coolshell.cn/81648.html

首先进去,一个硕大的键盘,不过这个键盘貌似有些问题,键盘上一些键和现在用的qwerty键盘有些出入,该图上有个超链,得知该种键盘被称之为Dvorak键盘,是为了更快的提高打字速度而设计出来了,通常是程序猿和打字猿使用率较高(隐隐感觉这两个职业没差别….)

先把Dvorak键盘的布局换成QWERTY的布局,如图

黑色为Dvorak布局,红色为QWERTY布局

把给出的提示用QWERTY布局表示出来即可

This Code

//这是给出的代码
macb() ? lpcbyu(&gbcq/_\021%ocq\012\0_=w(gbcq)/_dak._=}_ugb_[0q60)s+

This Code

//这是QWERTY布局下代码
main() { printf(&unix["\021%six\012\0"],(unix)["have"]+"fun"-0x60);}

把该代码编译之后得到一个程序,运行返回结果unix,过关,如图

3-QR Code

本关地址:http://fun.coolshell.cn/unix.html

首先映入眼帘的是一个二维码,使用二维码识别工具可得到下面提示的码表,如图

得到字符转换码表为

[abcdefghijklmnopqrstuvwxyz] <=> [pvwdgazxubqfsnrhocitlkeymj]

然后转换字符,使用python语言,源代码为

#Thanks For Code by Mutalisk
content_de = '''Wxgcg txgcg ui p ixgff, txgcg ui p epm. I gyhgwt mrl lig txg ixgff wrsspnd tr irfkg txui \
hcrvfgs, nre, hfgpig tcm liunz txg crt13 ra "ixgff" tr gntgc ngyt fgkgf.'''.lower()

content = ''

keychr_de = 'pvwdgazxubqfsnrhocitlkeymj'
keychr = 'abcdefghijklmnopqrstuvwxyz'

for s_chr in content_de:
    if s_chr in keychr_de:
        content = content + keychr[keychr_de.index(s_chr)]
    else:
        content = content + s_chr

print content

转换后截图如下

转换出结果为:Where there is a shell, there is a way. I expect you use the shell command to solve this problem, now, please try using the rot13 of “shell” to enter next level.

翻译出来意思为:只要有shell就会有办法咩我希望你捏,能使用shell命令去解决这个问题咩,那么现在捏,请使用rot13来过关咩

然后打开url:http://fun.coolshell.cn/shell.html

得到新的提示:You really are close, but the “shell” is not the final answer.

翻译过来为:你已经很接近正确答案了咩,但可惜shell不是最终的答案咩.

然后使用rot13来加密shell得到字符串,furyy,过关

echo 'shell'|tr '[A-Za-z]' '[N-ZA-Mn-za-m]'

4-cat

本关地址:http://fun.coolshell.cn/furyy.html

首先看提示,提示说答案在源代码的底部,拉到底下,惊呆了TAT

这一坨TM是什么…

然后仔细看了一下标题Palindrome还有左边的一些,可以看到这关是以回文为主体的,找正则大牛帮我写了一个正则.

(\[A-Z])([0-9])[a-z\](\2)(\1)|(\[0-9])([A-Z])[a-z\](\6)(\5) 

然后把html中注释掉的东西拉到http://tool.oschina.net/regex匹配一下,得出结果如图

得出这些回文

共找到 9 处匹配:

E1v1E
4FaF4
9XrX9
O3i3O
0MaM0
4GbG4
M5l5M
0WeW0
Y0s0Y

然后观察网页主体的回文,可以看到cat来自于回文中央的那个字符串的拼接,把刚才得出的匹配中间字符拼接出来即为key:variables

5-variables

本关地址:http://fun.coolshell.cn/variables.html

本页提示:继续跑,你会找到你要的结果

点击图片,进入一个url,http://fun.coolshell.cn/n/2014,页面返回一个数字,既然提示是继续跑,里面唯一可控的只有url后面的数字,那么就去跑这个数字,这个页面显示的数字放到url进行下次循环。

用Seraph写了个小程序跑了一下,秒出

dim a
function main
    start = "2014"
    a = GetHTTP("http://fun.coolshell.cn/n/"&start)
    Print(a)
    for ForCount = 1 to 999999
        CStr(a)
        a = GetHTTP("http://fun.coolshell.cn/n/"& a )
        Print(a)
    next
end function

如图,得出key为tree

6-tree

本关地址:http://fun.coolshell.cn/tree.html

看图就可以知道,这特么是二叉树….

花了3个小时,对这个树进行了复原,复原图如下

吐槽一下,这么复杂的树这是要死人的节奏啊

有了树结构图之后就可以得出前序(Pre-order):

z, W, b, T, g, h, H, V, 3, o, P, p, 8, L, F, G, u, A, f, n, 0, 1, r, m, w, x, J, 7, e, i, Q, Y, Z, 2, 5, v, K, q, k, 9, y, C, B, N, D, U, 4, l, c, M, I, E, a, j, 6, S, R, o, X, s, d

同时由图得知该二叉树最深路径为:z, W, p, 8, L, G, n, 0, 1, w, x, J, 7

然后把最深路径作为pass带入openssl中解密那个base64的字符串即可得到明文

echo U2FsdGVkX1+gxunKbemS2193vhGGQ1Y8pc5gPegMAcg=|openssl enc -aes-128-cbc -a -d -pass pass:zWp8LGn01wxJ7 

得到明文为nqueens 过关

7-N Queen

本关地址:http://fun.coolshell.cn/nqueens.html

历史上著名的N皇后问题,给出的范例为8皇后,求9皇后,code为从右往左,皇后依次在纵坐标上的顺序

在网上找了一份N皇后算法代码,可得到9皇后问题有352个解,然后修改了一下代码,可以直接生成出题目所要求的code,得到352个code

/**
* n皇后问题
* date       : 2010-3-12
* author     : lee
* change     :LinE
* change date:2014-8-4
*/

#include <stdio.h>
#include <stdlib.h>
#include <math.h>

#define QUEEN 9    // the number of the queen
#define INITIAL -10000  //defines the initial value of  the board 

//container
int a[QUEEN];

//check if the queen can be placed on the position
int valid(int row, int col);
//initialize the board
void clear();
//print the result
void print();
//run the n-queen program 
void queen();

int main(void)
{
    clear();
    queen();
    return 0;
}

void clear()
{
    int *p;
    for (p = a; p < a + QUEEN; ++p) {
        *p = INITIAL;
    }
}

void print()
{
    int i, j,l;
    for (i = 0; i < QUEEN; ++i) {
        for (j = 0; j < QUEEN; ++j) {
            if (a[i] != j) {
               //printf("%c ", '.');
             }
            else
            {
                 l=j+1;
                printf("%d",l);
                //printf("%c ", '#');
            }
        }
    }
    printf("\n");
    //printf("--------------------------------------------\n");
}


int valid(int row, int col)
{
    int i;
    for (i = 0; i < QUEEN; ++i) {
        if (a[i] == col || abs(i - row) == abs(a[i] - col)) 
            return 0;
    }

    return 1;
}

void queen()
{
    int n = 0;
    int i = 0, j = 0;
    while (i < QUEEN) {

        while (j < QUEEN) {
            if (valid(i, j)) { //test if the queen can be placed on the position
                a[i] = j;     //place the queen on the next line
                j = 0;
                break;
            } else {         // if not, check the next position
                ++j;
            }
        }

        if (a[i] == INITIAL) {   //if the current queen can't find its place
            if (i == 0)        // and this is the first line ,then program end
                break;
            else  {           //else   backtrack
                --i;
                j = a[i] + 1;
                a[i] = INITIAL;
                continue;
            }
        }

        if (i == QUEEN - 1) {  //already got a solution, print the result
            //printf("answer %d : \n", ++n);
            print();
        //  _sleep(600);
            j = a[i] + 1;
            a[i] = INITIAL;
            continue;

        } 

        ++i;      // go on to place the queen on the next line if has any more 
    }
}

把该程序编译后,执行的结果重定向到code.txt做下一步的使用

gcc queen.c -o queen
./queen>code.txt

然后编写一个php脚本,来对所得的解法爆破

<?php
$f = fopen("/root/Desktop/test/code.txt","r");
$passwd="zWp8LGn01wxJ7";
$hash="e48d316ed573d3273931e19f9ac9f9e6039a4242";
while (!feof($f))
{
    $code = fgets($f);
    if (sha1($passwd.$code)===$hash) {
        //因为fgets自带了一个换行符,故这里不需要再添加"\n"了
        echo $code;
     } 
}
fclose($f)
?>

8-Excel Column

本关地址:http://fun.coolshell.cn/953172864.html

感觉这题和Excel关系不大,主要还是一个幂运算,这个类似于16进制转10进制运算,可以把它看成26进制转10进制,首先求出来式子当中各个字母在字母表中的位置

C—-3  
O—-15  
L—-12  
S—-19  
H—-8  
E—-5  

然后列出算法,计算出COOLSHELL和SHELL在10进制下的数字

算法可以参考http://www.cnblogs.com/lavezhang/archive/2012/05/14/2499000.html这里来查看

COOLSHELL = 3*26^8+15*26^7+15*26^6+12*26^5+19*26^4+8*26^3+5*26^2+12*26^1+12*26^0 = 751743486376
    SHELL = 19*26^4+8*26^3+5*26^2+12*26^1+12*26^0 = 8826856

写了一个C语言小程序,发现数值太大溢出了,换成长整之后还是溢出了TAT,后来朋友让我把公式丢谷歌,果然万能的Google帮我计算出了答案

直接结算结果

COOLSHELL / SHELL = 85165  

然后对这个数字循环计算除数余数,每一步都只取整数部分,答案立马就出来了

//个位计算
85165 / 26 = 3275
85165 % 26 = 15   //O
//十位计算
 3275 / 26 = 125
 3275 % 26 = 25   //Y
//百位计算
  125 / 26 = 4
  125 % 26 = 21   //U
//千位计算
    4 / 26 = 0
    4 % 26 = 4    //D

最终结果为DUYO,后来自己写了个python的小程序也实现了这个过程

import math

COOLSHELL = 3*26**8+15*26**7+15*26**6+12*26**5+19*26**4+8*26**3+5*26**2+12*26**1+12*26**0
SHELL = 19*26**4+8*26**3+5*26**2+15*26**1+15*26**0
print 'COOLSHELL=',COOLSHELL
print 'SHELL=',SHELL
NUM = int(COOLSHELL / SHELL) + 1
print 'COOLSHELL / SHELL=',NUM
temp = NUM
a = temp / 26
b = temp % 26
c4 = chr( b + 64)
print 'a=',a
print 'b=',b
print c4
temp = a
a = temp / 26
b = temp % 26
c3 = chr( b + 64)
print 'a=',a
print 'b=',b
print c3
temp = a
a = temp / 26
b = temp % 26
c2 = chr( b + 64)
print 'a=',a
print 'b=',b
print c2
temp = a
a = temp / 26
b = temp % 26
c1 = chr( b + 64)
print 'a=',a
print 'b=',b
print c1
print 'Pass is :',c1+c2+c3+c4

9-Fraternal Organisation

本关地址:http://fun.coolshell.cn/DUYO.html

首先看提示,提示意思为,如果你能找到上述图片关系,那么这关将会很容易

然后把图片DOWN下来,左边是猪圈(pigpens),右边是共济会的标志(Freemasonry)

然后以这二者为关键词去搜索,得到一个关联的词语,猪圈密码,然后按照猪圈密码的翻译图对照下面的密文译成明文即可

该图为共济会的猪圈密码密文对照表

对照上题目,很快就可以翻译出密码明文为helloworld

然后,木有然后了,游戏到此结束,通关了

通关证明

评论

S

Sunshine 2014-08-05 12:34:20

占楼
·

路人甲 2014-08-05 13:36:26

小白抢前排。

动后河 2014-08-05 14:04:24

正则大牛的正则:
(\[A-Z])([0-9])[a-z\](\2)(\1)|(\[0-9])([A-Z])[a-z\](\6)(\5)
这个正则学会要多久?

F

F1uYu4n 2014-08-05 14:29:40

6-tree的本意应该是这样
n=2014
while(n):
page=urlopen('http://fun.coolshell.cn/n/'+str(n))
n=page.readline()
print(n)

L

LinE 2014-08-05 16:00:58

其实都一样,无论用什么方式去实现,最终只要实现了结果就是好方法,不是么

寂寞的瘦子 2014-08-05 16:29:09

撸主的基础非常好!膜拜下

F

F1uYu4n 2014-08-05 17:38:46

of course,我也是看了大神的解答才有想法的

路人甲 2014-08-05 21:24:37

半小时

Z

zawdd 2014-08-05 21:43:28

我也准备发乌云的。。正在整理你就发出来了。。

迦南 2014-08-05 22:10:39

半小时。。。。我去面壁

L

LinE 2014-08-05 23:38:08

呵呵,谁发都是一样的···

A

AI与安全 2014-08-06 17:10:04

还有一个隐藏关卡,LS找出来没

X

xxx 2014-08-06 20:40:51

1.View the source code of the final page.
2.Did you even think vi a image file?
3.This Image actually is a RAR file as well.

X

xsser 2014-08-07 07:17:15

很赞啊

C

Cyrils 2014-08-08 12:42:16

真的是brainfuck。。我感觉到我的智商被qj了

A

aaaaaa 2014-08-09 02:38:59

http://fun.coolshell.cn/DennisRitchie.html

L

LinE 2014-08-10 09:08:29

再提交之后找出来了隐藏关卡。可以drops不能更新TAT 具体的可以看我博客 blog.l1n3.net

路人甲 2014-08-10 14:55:18

好!

路人甲 2014-08-11 10:37:48

二叉树是不是画错了啊。。。

L

LinE 2014-08-15 19:21:49

已经更正了,谢谢提醒

L

LinE 2014-08-20 13:30:24

http://deerchao.net/tutorials/regex/regex.htm
可以去这里看看,反正我看完之后只理解了其中的一点

D

dangge 2015-07-02 22:39:03

怒跪line

L

LinE

the Life In Evil...

twitter weibo github wechat

随机分类

SQL注入 文章:39 篇
iOS安全 文章:36 篇
区块链 文章:2 篇
逆向安全 文章:70 篇
漏洞分析 文章:212 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录