[VNCTF 2022]ezmath wp

一个sha256爆破+一个数学问题，可以去百度一下，得到答案就是num * 4,但是查看源码可以发现要提交777次答案，所以只能写脚本来解决，这类交互题一般是去nc服务器，也可以使用python中的第三方库pwntools。

exp

from hashlib import sha256
import random
from pwn import *
import string

# 创建由大小写字母和数字组成的字典
dir = string.ascii_letters + string.digits
# 自己改环境
p = remote("node4.buuoj.cn", 27166)


p.recvuntil('[+] sha256(XXXX+')
salt = p.recv(16).strip().decode()
p.recvuntil(') == ')
hash = p.recv(64).strip().decode()

print('salt: %s' % salt)
print('target hash: %s' % hash)

# 爆破四位字符串
while True:
    rand_str = (''.join([random.choice(dir) for _ in range(4)])) + salt
    if sha256(rand_str.encode()).hexdigest() == hash:
        print(rand_str[:4])
        p.sendlineafter('[+] Plz Tell Me XXXX :', rand_str[:4])
        break

# 数学题解密
for i in range(777):
    p.recvuntil("plz give me the ")
    count = p.recv(10).strip().decode()
    count = int(count)
    res = str(count*4)
    p.recvuntil('th (n) that satisfying (2^n-1) % 15 == 0 (the 1st 2^n-1 is 15):')
    p.sendline(res)
p.recvuntil('You get flag!')
print(p.recvlines(2))