BUUCTF 还原大师 1

题目描述：

我们得到了一串神秘字符串：TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母，为了确定这个神秘字符串，我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全，E903???4DAB???08???51?80??8A?,请猜出神秘字符串的原本模样，并且提交这个字串的32位MD5码作为答案。 注意：得到的 flag 请包上 flag{} 提交

解题思路：

1、仔细阅读题目，明白我们需要还原完整的MD5码，作为flag提交。

2、缺失的字符为大写字母，可以通过枚举来筛选出正确的MD5码。

3、通过使用python写出代码来猜出神秘字符串的原本模样，代码逻辑是将TASC?O3RJMV?WDJKX?ZM这串字符串中的问好使用字母从AAAAA代替然后转换为32位的MD5，将得出的MD5前4位与E903比配如果相同则输出直到5个问好最后都是ZZZZZ

设计程序：

import hashlibmystery_md5 = "E903???4DAB????08?????51?80??8A?"
for i in range(65, 91):for j in range(65, 91):for k in range(65, 91):#print(f"TASC{chr(i)}O3RJMV{chr(j)}WDJKX{chr(k)}ZMd", end=";")# 计算候选字符串的MD5哈希值plaintext = f"TASC{chr(i)}O3RJMV{chr(j)}WDJKX{chr(k)}ZM"md5_hash = hashlib.md5(plaintext.encode('utf8')).hexdigest().upper()#注意大小写#print(md5_hash[:4])# 比较MD5码的部分if md5_hash[:4] == mystery_md5[:4]:print(plaintext)print(md5_hash)

两秒就出来了

 flag{E9032994DABAC08080091151380478A2}