小编点评

题目解析： 本题主要考察了对一道编程题目的理解和分析能力。题目给出了一个程序界面，要求根据用户的选择执行不同的操作。具体来说，有以下几个选项： 1. 文件压缩和解压缩：这是一个常规的文件压缩和解压缩代码，不需要过多解释。 2. buy操作：这个操作调用了加密函数encrypt()，并使用了RSA加密算法。题目中给出了n、e的值，以及密文的前三个字符的ASCII码值。我们需要根据这些信息来获得root权限。 3. 程序终止：由于解压操作接收到的文件名长度只有1，不能正确解压上一个步骤得到的文件，因此需要手动终止程序运行。 解题思路： 1. 选择3：通过调用加密函数encrypt()，使用给定的n、e值和密文前三个字符的ASCII码值，尝试获得root权限。 2. 选择1：对目标文件flag进行压缩，并将压缩后的文件命名为pwn。注意，压缩后的文件名不能与当前正在运行的文件名相同，以避免影响程序运行。 3. 选择3：由于解压操作接收到的文件名长度只有1，无法正确解压上一个步骤得到的pwn文件，因此需要手动终止程序运行。此时，可以利用unzip函数和zip函数的特性，通过结束程序的子函数来获取之前输入的文件名。 总结： 本题主要考察了对一个编程题目的理解和应用能力。通过对题目要求的分析，我们可以得出以下结论： 1. 选择3需要调用加密函数，并使用RSA加密算法获得root权限。 2. 选择1需要对目标文件进行压缩，并将压缩后的文件命名为pwn。 3. 选择3需要在程序运行过程中手动终止程序，以便正确解压文件。此时可以利用unzip函数和zip函数的特性来获取之前输入的文件名。

正文

• 题目

  监听服务器端口，得到题目如下：

  

• 源码解析

  • 主函数

    主函数中是题目界面的逻辑，对应于用户的选择做出相应的操作，其中需要注意的是选项2，解压操作需要获得root权限(uid==0).

    

  • 选项1，2：文件压缩和解压缩，是常规的文件压缩代码，不做解释。

  • 选项3：buy操作，buy()函数调用了加密函数encrypt();根据具体的实现逻辑，可知使用的是RSA加密算法。其中n=221，e=7，从传入参数和题目中的tips都能得到。如果满足密文的前三个字符的ascii码值为149,108和21，则获得root权限。

    

  • 题解

    整个解题思路如下。首先选择3，通过加密操作获得root权限。

    获得CDK的脚本如下(RSA解密)：

    import gmpy2
    def Decrypt(c,e,p,q):
        L = (p-1)*(q-1)
        d = gmpy2.invert(e, L)
        n = p*q
        crypto = gmpy2.powmod(c, d, n)
        print(chr(crypto))
    if __name__ == "__main__":
        p = 17
        q = 13
        e = 7
        c = 149
        Decrypt(c,e,p,q)
    

    然后选择1，对目标文件flag进行压缩，压缩文件的命名为pwn，即当前正在运行的文件，压缩的同名文件不会影响此次程序的运行，因为程序运行尚未结束，其挂载到了/proc目录下。然而下次运行时，真正运行的文件将会是原来的flag而不是pwn。最后选择3，由于解压操作接收到的文件名的长度只有1，不能正确解压上一步得到的pwn文件(flag),所以需要手动终止程序的运行。此处涉及到一个知识点，即unzip函数和zip函数都是main函数的子函数，利用子函数同栈内存大小相等的特点，在手动结束程序运行时，unzip的局部变量filename正是上次在zip函数中输入的文件名，即pwn。