問題文
https://play.picoctf.org/practice/challenge/121
keygenme-trial.py
考えたこと
Pythonスクリプトを読み解くことで解くようだ。読み解くことで次のことがわかる。
- フラグに関連する文字列が格納された変数群がある。
key_part_static1_trialkey_part_dynamic1_trialkey_part_static2_trialkey_full_template_trial
check_keyという関数という関数があり、ユーザが入力した文字列user_keyとbUsername_trialをSHA256でハッシュ化したものと比較している。decrypt_full_versionという関数で、暗号化された文字列full_versionをuser_keyを使って復号している。- 復号できたコードを実行し、「フルバージョン」に移行する。
bUsername_trial は FREEMAN という文字列である。復号鍵は、 FREEMAN をSHA256でハッシュ値を計算し、その16進数表現での一部の文字を取りだして並べかえたもののようだ。
解答
Racketで計算してみる。
