Reverse 100

Zetsubou Clown · Zetsubou Clown · commit c640e97ab8e3 · 2015-05-06T17:57:23.000+03:00
diff --git a/IDontEven/create/Makefile b/IDontEven/create/Makefile
@@ -0,0 +1,3 @@
+all:
+	gcc -m32 -o rev100 rev100.c
+	strip rev100
diff --git a/IDontEven/create/check b/IDontEven/create/check
@@ -0,0 +1,8 @@
+gdb rev100 <<END
+b *0x80485bd
+r
+call 0x8048541(1)
+x/s 0x804a0c4
+q
+y
+END
diff --git a/IDontEven/create/rev100.c b/IDontEven/create/rev100.c
@@ -0,0 +1,61 @@
+#include <stdio.h>
+#include <string.h>
+#include <stdlib.h>
+
+int dumb_hash(char* input, int length){
+    int result = 1, i;
+    for(i = 1; i < length; ++i){
+        result *= (((input[i] << 2) + 123456 - input[i-1]) * 3 + 2254) % 5557;
+    }
+    return result % 5557;
+}
+
+char strings[5][100] = {"\xaa\xa1\x41\x34\xc4\xcb\xb1\xa7\xe9\x73\x43\x3\xa9\x83\x3a\x17\x1c\xa3\xfa\x93\x85\x40\x66\x50\xae\x32\x3a\x79\x7f\xc6",
+                        "\xa4\x8a\x1a\x7b\xd0\xc6\xa4\xb3\xe1\x73\x7e\x18\xec\x91\x39\x1d\x49\xfd\xef\x9c\x94\x52\x6c\xb\xed\x77\x6a\x7e\x34\x90\xb7\xc3\x42\x8c\x7b\x15\x5d\x3f\x9f\x4\x58\x75\xfa\x4a\xd4\xd6\x89\x70\xd3\xea\x9\xc6\xc4\x41\x9e\xcc\x3a\x3a\xf6\x75\x8f\x1e\x6c\x24\x8\xf5\x13\xfd\x82\x17\xad\x73\xeb\x2c\x51\x25\x25\xbe\x58\x7e\x3a\xd3\xb0\x26\xaf\xc5",
+                        "\xa7\xa1\x5f\x36",
+                        "\xbe\xa1\x58\x7f\x96\xde\xad\xb5\xbc\x74\x64\x4b\xad\xcd\x7c\x12\x13\xb0\xbf\x88\x93\x13\x7c\x56\xb4\x75\x72\x75\x69\xc6\xee\xda\x51\xdc\x3c\x53\x49\x60\x93",
+                        "\xbd\xa6\x4e\x27\x91\xd9\xe5\xbe\xbd\x20\x63\x4b\xbf\xd7\x29\xb\x14\xa0"
+                        };
+
+void decrypt(int n){
+    srand(1337);
+    int i, len = strlen(strings[n]);
+    for(i = 0; i < len; ++i)
+        strings[n][i] ^= rand() % 256;
+}
+
+int main(int argc, char* argv[]){
+    int i;
+    int hashes[5];
+    if(argc != 5){
+        decrypt(2);
+        puts(strings[2]);
+        return 1;
+    }
+    for(i = 0; i < argc; ++i){
+        int len = strlen(argv[i]);
+        if(len < 8){
+            decrypt(2);
+            puts(strings[2]);
+            return 1;
+        }
+        hashes[i] = dumb_hash(argv[i], len);
+    }
+    if(hashes[0] < 13 && hashes[5] > 6000){
+        decrypt(0);
+        puts(strings[0]);
+    } else if(hashes[2] % 123 == 44 || hashes[4] == 0){
+        decrypt(4);
+        puts(strings[4]);
+    } else if(hashes[1] > hashes[0] * 5 && hashes[3] - hashes[2] > 5001){
+        decrypt(1);
+        puts(strings[1]);
+    } else if(hashes[4] * hashes[1] < hashes[3] / hashes[4]){
+        decrypt(3);
+        puts(strings[3]);
+    } else {
+        decrypt(2);
+        puts(strings[2]);
+    }
+    return 0;
+}
diff --git a/IDontEven/solution/solution.html b/IDontEven/solution/solution.html
@@ -0,0 +1,15 @@
+Сам код довольно прост. У Игрока есть два варианта: подбирать строки так, чтобы соблюдались написанные условия (некоторые из них невыполнимы), и получить все строки в расшифрованном виде, либо расшифровать вручную, что куда проще.
+
+Для расшифровки вручную можно запустить всё это дело в каком-нибудь gdb и там вызвать нужную функцию нужное число раз.
+Пример сессии gdb для расшифровки полезной строки:
+gdb rev100 <<END
+b *0x80485bd
+r
+call 0x8048541(1)
+x/s 0x804a0c4
+q
+y
+END
+
+Это выдаст строку "MD5(flag) is 2ef495fb2d47e8b9385322241c59ffdb. Don't worry, it's all lowercase letters".
+2ef495fb2d47e8b9385322241c59ffdb = MD5('STCTF#aaaaad#'), так что много времени занять не должно.
diff --git a/IDontEven/summary.yml b/IDontEven/summary.yml
@@ -0,0 +1,8 @@
+---
+answer_regex: STCTF#aaaaad#
+author: ZetsubouClown
+category: reverse
+description: |
+  
+name: I Don't Even
+price: 100

Original file line number	Diff line number	Diff line change
`@@ -0,0 +1,3 @@`
	`1`	`+all:`
	`2`	`+ gcc -m32 -o rev100 rev100.c`
	`3`	`+ strip rev100`