解决这道 CTF 逆向题目 题目名:TimeCapsule 题目描述: 你拿到的是一份车载 TBOX...
作成日: 2026年7月9日
使用モデル GPT-5.5 Thinking by Chat01
作成日: 2026年7月9日
使用モデル GPT-5.5 Thinking by Chat01
解决这道 CTF 逆向题目
题目名:TimeCapsule
题目描述:
你拿到的是一份车载 TBOX 固件片段 tbox_firmware.bin。认证配置区里保留了时间胶囊的 seed-key 逻辑,但真正参数被拆进多个分区。
提示:先解析固件分区,确认 AUTH/CFG 之间的关系,再逆向 48 轮 ARX 状态机。
输入格式 32个hex字符(16字节)
Flag格式: flag{TC_...}
解析固件后得到 5 个分区:
| 分区 | offset | size | 作用 |
|---|---|---|---|
| BOOT | 0x10 | 0x58 | 诱饵字符串 |
| META | 0x74 | 0x55 | 提示 AUTH/CAL |
| CFG! | 0xd5 | 0x38 | ARX 参数 |
| AUTH | 0x119 | 0x14 | 目标认证状态 |
| CAL! | 0x139 | 0xc0 | 48 个 32-bit 轮参数 |
关键 CFG 参数:
textstate_words = 4 rounds = 0x30 = 48 delta = 0x9e3779b9 mask = 0xa5a5a5a5 rot = [5, 3, 23, 3, 13, 7] iv = [c2b2ae35, 5efc1fc9, 7d2260f4, d9b5c2d9] auth = e9565a6dec449ea1a08b3090d81f7b25535a01d1
逆向 48 轮 ARX 状态机后,得到 16 字节输入:
text54435f74696d655f63617073756c6521
转 ASCII:
textTC_time_capsule!
所以 flag 是:
textflag{TC_time_capsule!}