BUUCTF 还原大师 1

 

题目描述：

我们得到了一串神秘字符串：TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母，为了确定这个神秘字符串，我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全，E903???4DAB???08???51?80??8A?,请猜出神秘字符串的原本模样，并且提交这个字串的32位MD5码作为答案。 注意：得到的 flag 请包上 flag{} 提交

解题思路：

1、仔细阅读题目，明白我们需要还原完整的MD5码，作为flag提交。

2、缺失的字符为大写字母，可以通过枚举来筛选出正确的MD5码。

3、通过使用python写出代码来猜出神秘字符串的原本模样，代码逻辑是将TASC?O3RJMV?WDJKX?ZM这串字符串中的问好使用字母从AAAAA代替然后转换为32位的MD5，将得出的MD5前4位与E903比配如果相同则输出直到5个问好最后都是ZZZZZ

设计程序：

import hashlib

mystery_md5 = "E903???4DAB????08?????51?80??8A?"
for i in range(65, 91):
    for j in range(65, 91):
        for k in range(65, 91):
            #print(f"TASC{chr(i)}O3RJMV{chr(j)}WDJKX{chr(k)}ZMd", end=";")
            # 计算候选字符串的MD5哈希值
            plaintext = f"TASC{chr(i)}O3RJMV{chr(j)}WDJKX{chr(k)}ZM"
            md5_hash = hashlib.md5(plaintext.encode('utf8')).hexdigest().upper()#注意大小写
            #print(md5_hash[:4])
            # 比较MD5码的部分
            if md5_hash[:4] == mystery_md5[:4]:
                print(plaintext)
                print(md5_hash)

两秒就出来了

 flag{E9032994DABAC08080091151380478A2}