强大的正则表达式——Hard

由前两篇文章《Easy》中提到过的:

还是先相信一下AI,让AI写个生成满足难度3的正则表达式的python代码,但还是出错了,还是不能什么都指望AI


了解了一下相关知识,CRC本质上是多项式除法,所以同样可以得到对应的有限状态机,再转换为正则表达式。然而,由于和上一小题略有区别的是,初始状态为7与终止状态0不同,这使得我们的生成代码也需要略加修改。

复制代码
import pwn
import libscrc

# 定义 token
token = b"531:MEYCIQDHL9dv6rPhZXD7kTqsNQhOCMdkSDmQ9lwfWCGlJGX9WwIhAIRyevrdkoLnKaHDBDnUCADQ9Yt0R6nf5irm5hQwDTiI"

# 构建状态转移矩阵
paths = [[set() for _ in range(8)] for _ in range(8)]

# 生成状态转移路径
for i in "0123456789":
    for j in "0123456789":
        # 计算单个字符和两个字符的CRC值
        crc_i = libscrc.gsm3(i.encode())
        crc_ij = libscrc.gsm3((i + j).encode())
        # 添加状态转移路径
        paths[crc_i][crc_ij].add(str(j))

# 定义路径合并函数
def path_union(lst):
    return "(" + "|".join(lst) + ")"

# 定义状态列表
states = [0, 7, 6, 5, 4, 3, 2, 1]
state_count = 8

# 消除中间状态,构建最终的正则表达式
while state_count > 2:
    target = states[state_count - 1]
    loop = ""
    if len(paths[target][target]) > 0:
        loop = path_union(paths[target][target]) + "*"
        # 擦除状态后重写相关的边
    for i in states[:state_count - 1]:
        for j in states[:state_count - 1]:
            if len(paths[i][target]) > 0 and len(paths[target][j]) > 0:
                paths[i][j].add(path_union(paths[i][target]) + loop + path_union(paths[target][j]))
    state_count -= 1

# 最后剩下起始和结束状态时手动拼接
regex = path_union([
    path_union(paths[7][7]),
    path_union(paths[7][0]) + path_union(paths[0][0]) + "*" + path_union(paths[0][7])
]) + "*" + path_union(paths[7][0]) + path_union(paths[0][0]) + "*"

# 建立网络连接
conn = pwn.remote('202.38.93.141', 30303)
conn.send(token)
conn.send(b"\n")

# 选择难度级别
conn.recvuntil(b"(1~3): ")
conn.send(b"3\n")

# 发送正则表达式
conn.recvuntil(b"regex: ")
conn.send(regex.encode())
conn.send(b"\n")

# 进入交互模式
conn.interactive()

成功得到flag

相关推荐
galaxylove2 小时前
Gartner发布网络弹性指南:将业务影响评估(BIA)嵌入网络弹性策略的核心,重点保护基础设施和关键业务系统
网络·安全·web安全
网安INF7 小时前
【论文阅读】-《SparseFool: a few pixels make a big difference》
论文阅读·人工智能·深度学习·网络安全·黑盒攻击
介一安全8 小时前
【Web安全】转义字符注入?转义也会失效的SQL注入
web安全·网络安全·安全性测试·sql注入
网安INF9 小时前
【论文阅读】-《Sparse Adversarial Attack via Perturbation Factorization》
论文阅读·人工智能·计算机视觉·网络安全·黑盒攻击
lingggggaaaa9 小时前
小迪安全v2023学习笔记(九十七天)—— 云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
java·笔记·学习·安全·网络安全·云原生·kubernetes
余防11 小时前
代码审计
安全·web安全·网络安全
Whoami!13 小时前
4-8〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸命令注入漏洞
网络安全·信息安全·oscp·命令注入攻击
盛满暮色 风止何安15 小时前
网络安全设备 防火墙
服务器·网络·网络协议·计算机网络·安全·web安全·网络安全
合作小小程序员小小店1 天前
Web渗透之一句话木马
web安全·网络安全·安全威胁分析·安全架构·安全性测试
white-persist1 天前
Burp Suite模拟器抓包全攻略
前端·网络·安全·web安全·notepad++·原型模式