Misc

成功男人背后的女人

Challenge

每个成功的男人背后都站着一个伟大的女人。

Solution

用 TweakPNG 打开图片检查发现 mkBT 块，这是 Adobe 专属的数据块，要使用 fireworks 8 打开

隐藏掉上面的图层，只显示下面的图层

图片下方的符号，将 ♂ 映射为 1，♀ 映射为 0 得到：

text

1010001000100000101010011010000110101010001000110011110110111011100110000011011010100010101001110010111110110001001100101011010000011000101101110010001000101111101001101010001010110111001111101

二进制转字符得到 flag

FLAG

text

1DASCTF{w0mEN_beh1nD_MEn}

polar

Challenge

给你8个擦除率为0.5的比特位传输4比特信息，你能使每个比特的成功传输概率超过50%吗？

python

1# default_transmission.py2import numpy as np, random3 4class DefaultTransmission:5    def __init__(self):6        self.n_channels = 87        self.original_erasure_probability = 0.58 9    def simulate_bit_recovery(self, n_bits=4, trials=100):10        """11        模拟 8 信道传输 n_bits 比特，每比特重复 trials 次12        返回每个比特的成功恢复率13        """14        success = np.zeros((self.n_channels, n_bits))15 16        for trial in range(trials):17            # 随机生成 4 比特信号18            bits = np.random.randint(0, 2, size=n_bits)19 20            for ch in range(self.n_channels):21                for i, b in enumerate(bits):22                    erased = (np.random.rand() < self.original_erasure_probability)23                    received = None if erased else b24                    if received == b:25                        success[ch, i] += 126 27        avg_success = success / trials28        print("\n每信道比特成功率矩阵 (行=信道, 列=比特索引):")29        for ch in range(self.n_channels):30            rates = " ".join(f"{avg_success[ch,i]:.3f}" for i in range(n_bits))31            print(f"信道 {ch+1}: {rates}")32 33        bit_avg = np.mean(avg_success, axis=0)34        print("\n每比特平均恢复率:")35        for i, r in enumerate(bit_avg):36            print(f"Bit {i}: {r:.3f}")37 38        return avg_success

python

1# polar_transmission.py2import numpy as np3 4# --- BEC 信道 ---5def transmit_BEC(x, eps):6    y = np.array(x, dtype=object)7    erasures = np.random.rand(len(x)) < eps8    y[erasures] = None9    return y10 11# --- 极化挑战 ---12def polar_bit_challenge(N=8, K=4, eps=0.5, trials=100, polar_funcs=None):13    """14    polar_funcs: dict, 必须包含15        'construction', 'encode', 'decode'16    """17    if polar_funcs is None:18        raise ValueError("必须传入 polar_funcs 字典")19 20    construction = polar_funcs['construction']21    encode = polar_funcs['encode']22    decode = polar_funcs['decode']23 24    info_idx, frozen_idx, _ = construction(N, K, eps)25    per_bit_success = np.zeros(K, dtype=int)26 27    for _ in range(trials):28        u = np.zeros(N, dtype=int)29        info_bits = np.random.randint(0, 2, K)30        u[info_idx] = info_bits31 32        x = encode(u, N)33        y = transmit_BEC(x, eps)34        u_hat = decode(y, frozen_idx)35        recovered = u_hat[info_idx]36        per_bit_success += (recovered == info_bits).astype(int)37 38    per_bit_rate = per_bit_success / trials39 40    print("\n=== 每个信息位恢复成功率 ===")41    for i, idx in enumerate(info_idx):42        print(f"信息位 {idx:2d} : 恢复率 = {per_bit_rate[i]:.3f}")43 44    # 检查挑战条件45    all_above_eps = np.all(per_bit_rate > eps)46    two_above_07 = np.sum(per_bit_rate > 0.7) >= 247    challenge_pass = all_above_eps and two_above_0748 49    print("\n=== 挑战条件 ===")50    print(f"所有比特恢复率 > {eps:.2f} ? {'✅' if all_above_eps else '❌'}")51    print(f"至少两个比特恢复率 > 0.7 ? {'✅' if two_above_07 else '❌'}")52    print(f"挑战 {'成功' if challenge_pass else '失败'}")53 54    return per_bit_rate, challenge_pass

Solution

任务： 在 8 条二进制擦除信道（BEC，擦除概率）上传输 4 个信息比特（即 ()），实现一个 polar 库（包含 construction、encode、decode 三个函数），使得每个信息位的恢复成功率都大于 0.5，并且至少两个信息位的恢复率达到或超过 0.7。

约束： 只能替换上传的 polar 库代码；沙箱环境禁止使用某些内建（例如 set、object 等），代码命名要求（先前测试中）避免下划线等。通道模型为独立擦除：每个物理位以概率 0.5 被擦除（变成 None）。

关键观察与解法思路：

在 BEC 上，若把同一信息比特独立重复发送 (r) 次，至少有一次未被擦除的概率为

代入 ()，当 () 时成功概率为

这个值既大于 0.5，也大于 0.7，所以满足题目要求。
给定 ()，恰好可以把 4 个信息位各重复 2 次（占满 8 个物理位）。这是一种简单、鲁棒且在本问题规模上最优的策略。

结论： 使用“每信息位重复两次”的编码与对应的解码（只要任一副本到达即恢复该比特）在理论上能通过挑战。

上传的三函数实现片段：

不依赖被禁用的内建（避免使用 set、object 等）。
返回值与服务器接口兼容：construction(N,K,eps) 返回 infoIdx, frozenIdx, reli；encode(u,N) 返回长度为 N 的数组；decode(y,frozenidx) 返回长度为 N 的估计向量（整数 0/1）。
对于擦除（None）情形，decode 选择第一个非 None 的副本；若两副本均被擦除，默认判为 0（概率为 ()）。

下面给出最终可上传的三函数实现片段（可直接放入 polar.py 并保证 import numpy as np 存在）：

先写一个脚本用于发送/接收并处理数据：

python

1# exp.py2from pwn import *3 4context.log_level = 'WARN'5HOST = "45.40.247.139"6PORT = 311497SOLUTION_FILE = "solution.py"8io = remote(HOST, PORT)9 10# 读取代码11with open(SOLUTION_FILE, "r", encoding="utf-8") as f:12    solution_code = f.read()13 14# 1. 接收欢迎信息和菜单15io.recvuntil(b'> ')16 17# 2. 发送选项 '2'18io.sendline(b'2')19 20# 3. 接收上传提示21prompt_str = '结束输入：'22io.recvuntil(prompt_str.encode('utf-8'))23 24# 4. 发送解决方案代码25io.send(solution_code.encode('utf-8'))26 27# 5. 发送结束标志 'END'28io.sendline(b'\nEND')29 30# 6. 接收并打印所有剩余的输出31response = io.recvall(timeout=10).decode('utf-8', errors='ignore')32print("\n--- 服务器最终响应 ---")33print(response)34print("--------------------")35 36io.close()

编写解题脚本：

python

1# solution.py2def construction(N, K, eps):3    # 将信息位安排在前 K 个位置（本题 N=8,K=4 时适配）4    klocal = N // 25    infoIdx = np.arange(klocal)6    frozenIdx = np.arange(klocal, N)7    reli = np.zeros(N, dtype=float)8    return infoIdx, frozenIdx, reli9 10def encode(u, N):11    # 简单重复编码：将前 klocal 位各复制到两个位置12    klocal = N // 213    x = np.zeros(N, dtype=int)14    for i in range(klocal):15        val = int(u[i])16        # 放在第 i 和 i+klocal17        x[i] = val18        x[i + klocal] = val19    return x20 21def decode(y, frozenidx):22    # 对于每个信息位，任选第一个非擦除副本作为恢复值23    N = len(y)24    klocal = N // 225    uhat = np.zeros(N, dtype=int)26    for i in range(klocal):27        v = y[i]28        if v is None:29            v2 = y[i + klocal]30            if v2 is None:31                recovered = 032            else:33                recovered = int(v2)34        else:35            recovered = int(v)36        uhat[i] = recovered37    for j in range(klocal, N):38        uhat[j] = 039    return uhat

数学可信度：

每个信息位重复两次、两次擦除独立的情况下成功率为代入 () 得到 ()。因此：
- 每个比特恢复率 ()，满足“全部>0.5”；
- 所有信息位都达到了 0.75，自然至少两个比特 ≥ 0.7。
该策略利用了简单而强力的独立重复冗余，适用于擦除通道且在资源（）刚好整除的情况下最直接最优。

输出：

text

1--- 服务器最终响应 ---23✅ 用户 polar 库已安全加载45=== 每个信息位恢复成功率 ===6信息位  0 : 恢复率 = 0.8807信息位  1 : 恢复率 = 0.9108信息位  2 : 恢复率 = 0.9109信息位  3 : 恢复率 = 0.9101011=== 挑战条件 ===12所有比特恢复率 > 0.50 ? ✅13至少两个比特恢复率 > 0.7 ? ✅14挑战 成功1516 挑战成功，FLAG: DASCTF{94485289736729714789730949105504}1718欢迎参加挑战！19请选择操作：201. 默认传输212. 上传自定义 polar 库223. 退出23>24--------------------

FLAG

text

1DASCTF{94485289736729714789730949105504}

DS&Ai

Mini-modelscope

Challenge

This is Mini-modelscope, perhaps it has some issues. Note: signature is “serve”.

Solution

湾区杯原题，exp出自这篇wp：https://mp.weixin.qq.com/s/5HbnVnNCj0c2AsjDTT8oSg

python

1# build_model_tfio.py2# 使用纯 TensorFlow op 在 Graph 中读取 /flag 并作为 signature 返回3# 运行环境需要安装 tensorflow (建议 tensorflow-cpu)4#5# 生成: model.zip6 7import os8import zipfile9 10try:11    import tensorflow as tf12except Exception as e:13    raise SystemExit("请先安装 TensorFlow: pip install tensorflow-cpu\n错误: " + str(e))14 15OUT_DIR = "model_saved"16ZIP_PATH = "model.zip"17 18# 清理19if os.path.exists(OUT_DIR):20    import shutil21    shutil.rmtree(OUT_DIR)22if os.path.exists(ZIP_PATH):23    os.remove(ZIP_PATH)24 25# 纯 TF 的 serve 函数：在 Graph 中读取 /flag，确保返回 tf.Tensor (dtype=tf.string)26@tf.function(input_signature=[tf.TensorSpec(shape=[None, 1], dtype=tf.float32)])27def serve_fn(x):28    # tf.io.read_file 是一个图操作，返回 tf.Tensor(dtype=tf.string, shape=())29    data = tf.io.read_file("/flag")30 31    # 为兼容一些加载器/调用方，明确设置形状（标量），或者扩展成 [batch] 形式：32    # 1) 若调用端期待标量 string：直接返回 data33    # 2) 若调用端以 batch 形式调用（输入是 [N,1]），可以把 data 扩成 [N]34    #    下面示例把 data 重复为与输入 batch size 相同的向量35    batch_size = tf.shape(x)[0]36    data_vec = tf.repeat(tf.expand_dims(data, 0), repeats=batch_size)  # shape [batch_size]37    # 返回 dict，prediction 保持为 shape [batch_size] 的 tf.string 张量38    return {"prediction": data_vec}39 40# 备用的纯 TF signature（不读取文件），便于测试加载器是否能读取 SavedModel41@tf.function(input_signature=[tf.TensorSpec(shape=[None, 1], dtype=tf.float32)])42def noop_fn(x):43    batch_size = tf.shape(x)[0]44    const = tf.constant("MODEL_OK", dtype=tf.string)45    vec = tf.repeat(tf.expand_dims(const, 0), repeats=batch_size)46    return {"prediction": vec}47 48# 保存 Module，并显式把 "serve" signature 写入49class ModelModule(tf.Module):50    @tf.function(input_signature=[tf.TensorSpec(shape=[None, 1], dtype=tf.float32)])51    def __call__(self, x):52        return serve_fn(x)53 54module = ModelModule()55tf.saved_model.save(module, OUT_DIR, signatures={"serve": serve_fn, "noop": noop_fn})56 57# 打包为 zip58with zipfile.ZipFile(ZIP_PATH, "w", compression=zipfile.ZIP_DEFLATED) as zf:59    for root, dirs, files in os.walk(OUT_DIR):60        for fname in files:61            full = os.path.join(root, fname)62            arcname = os.path.relpath(full, OUT_DIR)63            zf.write(full, arcname)64 65print("SavedModel saved to:", OUT_DIR)66print("Zipped to:", ZIP_PATH)

把生成的文件夹压缩后上传即可

FLAG

text

1DASCTF{36064477511992355432059500484677}