Bize verilen Java kodu içerisinde
VaultDoor1 Class'ının
main ve
checkPassword metoduna sahip olduğunu görüyoruz . Kullanıcıdan alınan girdinin ilk 8 karakteri ve sondan 1 karakteri haricindeki karakterler
checkPassword metoduna gönderiliyor . Bu aşamadan sonra 32 karakterli string'in her karakteri if koşulu ile kontrol ediliyor . Karışık sırada yapılan kontrolleri sıraladığımızda flag'e ulaşmış olacağız .
import java.util.*;
class VaultDoor1 {
public static void main(String args[]) {
VaultDoor1 vaultDoor = new VaultDoor1();
Scanner scanner = new Scanner(System.in);
System.out.print("Enter vault password: ");
String userInput = scanner.next();
String input = userInput.substring("picoCTF{".length(),userInput.length()-1);
if (vaultDoor.checkPassword(input)) {
System.out.println("Access granted.");
} else {
System.out.println("Access denied!");
}
}
public boolean checkPassword(String password) {
return password.length() == 32 &&
password.charAt(0) == 'd' &&
password.charAt(29) == '3' &&
password.charAt(4) == 'r' &&
password.charAt(2) == '5' &&
password.charAt(23) == 'r' &&
password.charAt(3) == 'c' &&
password.charAt(17) == '4' &&
password.charAt(1) == '3' &&
password.charAt(7) == 'b' &&
password.charAt(10) == '_' &&
password.charAt(5) == '4' &&
password.charAt(9) == '3' &&
password.charAt(11) == 't' &&
password.charAt(15) == 'c' &&
password.charAt(8) == 'l' &&
password.charAt(12) == 'H' &&
password.charAt(20) == 'c' &&
password.charAt(14) == '_' &&
password.charAt(6) == 'm' &&
password.charAt(24) == '5' &&
password.charAt(18) == 'r' &&
password.charAt(13) == '3' &&
password.charAt(19) == '4' &&
password.charAt(21) == 'T' &&
password.charAt(16) == 'H' &&
password.charAt(27) == 'f' &&
password.charAt(30) == 'b' &&
password.charAt(25) == '_' &&
password.charAt(22) == '3' &&
password.charAt(28) == '6' &&
password.charAt(26) == 'f' &&
password.charAt(31) == '0';
}
}
Java kodunda verilen koşulları sıralamak için aşağıdaki python scripti ile sıralıyoruz .
import re
array = {
"password.charAt(0) == 'd'",
"password.charAt(29) == '3'",
"password.charAt(4) == 'r'",
"password.charAt(2) == '5'",
"password.charAt(23) == 'r'",
"password.charAt(3) == 'c'",
"password.charAt(17) == '4'",
"password.charAt(1) == '3'",
"password.charAt(7) == 'b'",
"password.charAt(10) == '_'",
"password.charAt(5) == '4'",
"password.charAt(9) == '3'",
"password.charAt(11) == 't'",
"password.charAt(15) == 'c'",
"password.charAt(8) == 'l'",
"password.charAt(20) == 'c'",
"password.charAt(14) == '_'",
"password.charAt(6) == 'm'",
"password.charAt(24) == '5'",
"password.charAt(12) == 'H'",
"password.charAt(18) == 'r'",
"password.charAt(13) == '3'",
"password.charAt(19) == '4'",
"password.charAt(21) == 'T'",
"password.charAt(16) == 'H'",
"password.charAt(27) == 'f'",
"password.charAt(30) == 'b'",
"password.charAt(25) == '_'",
"password.charAt(22) == '3'",
"password.charAt(28) == '6'",
"password.charAt(26) == 'f'",
"password.charAt(31) == '0'",
}
print("picoCTF{",end="")
for i in range(0,32):
for str in array:
x = re.findall("\((.*)\)", str)
if int(x[0]) == i:
print(str[len(str) - 2],end="")
break
print("}",end="")
Flag'i elde ediyoruz .
No comments:
Post a Comment