标题: PHP逆向工程趣味迷题

创建: 2021-10-01 21:59
更新: 2021-10-07 16:20
链接: https://scz.617.cn/web/202110012159.txt

有一个PHP 7.3.30的OPcache文件

https://scz.617.cn/web/scz_puzzles.php.bin

a) 设法执行它

b) 回答它的问题

c) 假设答案是"..."，那么有两组SHA256验证集

sth = hashlib.sha256()
sth.update(b"...")
sth.hexdigest()

634d3f95e2c1b43ba54f4374616549552b2ea0be80cd67cee8b118886f5fbe9a

import hashlib
sth = hashlib.sha256()
sth.update(b"..."+b"202110012150")
sth.hexdigest()

0b0b70ec088918e2f2b1412c7a775eacd637a05e1f803628ea620c8450b293bf

因为用自然语言描述，答案"..."有潜在歧义，但通过这两组SHA256验证集可以消除
潜在歧义。

d) 为了不破坏TA人解迷乐趣，这样反馈迷题答案

import hashlib
sth = hashlib.sha256()
sth.update(b"..."+b"<your time>")
sth.hexdigest()

反馈你解迷成功时的12位时间戳及上面这个SHA256，不要直接反馈答案"..."。

e) 完全没有头绪但又确实感兴趣的朋友可以参看

《围观0CTF2018之ezDoor》
https://scz.617.cn/web/202109261107.txt

《直接调用OPcache生成之some.php.bin中的函数》
https://scz.617.cn/web/202109271017.txt

尽量不要试图逆向某些算法本身，这个算法有一点点变态，解迷也不需要了解算法细
节。但你若真是通过逆向算法细节完成解迷，请让我知道，我想表达一下敬意。

f) 迷题答案"..."，献给那些永远充满着好奇心的人们

2021.10.4

ID为"小朋友"的网友在公众号后台反馈了TA对《PHP逆向工程趣味迷题》的解迷过程，
TA先成功运行scz_puzzles.php.bin，继而通过VLD猜出相关代码逻辑，然后解迷成功。
TA的反馈如下，假设答案是"..."

import hashlib
sth = hashlib.sha256()
sth.update(b"..."+b"202110041901")
sth.hexdigest()

305e17c03ebf7412b2cce4e56a720b9b4e77c69748bb37e0f3844fc7ec4cf190

这是第一个解迷成功的网友。不过TA碰上了一个由VLD输出带来的坑，VLD会对字符串
进行编码，若有人死活解迷失败，或许要考虑这个坑。不知有不用VLD解迷成功的吗？

2021.10.7

王一航反馈了他对《PHP逆向工程趣味迷题》的解迷，假设答案是"..."

import hashlib
sth = hashlib.sha256()
sth.update(b"..."+b"202110071620")
sth.hexdigest()

137e90abbf0a1f091226b0bbadbd41ca88519bc51f1f488a9ac12c343728a769

这是第二个解迷成功的同学。