Steam Locomotive - Writeup by AI

张

张建站

2026/4/29 16:47:35

10分钟阅读

Steam Locomotive - Writeup by AI题目信息项目内容题目名称Steam Locomotive蒸汽机车题目来源Bugku CTF 平台题目类型Crypto密码学考点栅栏密码Rail Fence Cipher、Linux 命令彩蛋考点分值权重表考点分值占比重要程度栅栏密码识别40%⭐⭐⭐⭐⭐栅栏密码解密实现30%⭐⭐⭐⭐密文特征分析20%⭐⭐⭐Linux SL 命令理解10%⭐⭐技术路线图题目提示 Steam Locomotive原始密文文本特征分析识别加密方式联想到轨道/栅栏尝试栅栏密码暴力破解不同轨数3 轨解密成功提取 Flag验证格式完成解题详细解题步骤步骤 1: 分析密文特征首先观察给定的密文siaaani ceusocnln ieosStsreLmvIoi tit t.rsul ltuLol_T3n7_i7}lDsly nmtosamdt orc sr h cietlyetrs nta fl. Lsad o ta oooie tsmtmslssdrcoycnet eei orfa:selae{$_$Nt$_0L$_h_o7n_f4dRC0Y psii eortewada elsd nfSmct. eei eronH y ghmse__tI7cE0_Er关键发现密文中包含{和}字符说明 Flag 格式完整但被打乱存在类似$、_等特殊字符可能是 Flag 的一部分题目名称 “Steam Locomotive”蒸汽机车暗示与轨道相关步骤 2: 识别加密方式根据题目提示和密文特征推测使用**栅栏密码Rail Fence Cipher**加密。栅栏密码原理将明文按之字形写在多条平行线上按行读取形成密文解密时逆向操作明文HELLO WORLD 3 轨栅栏加密过程 H . . . O . . . R . . . E . L . W . L . D . . . L . . . O . . . . 密文HOR ELWLD LO步骤 3: 编写解密脚本#!/usr/bin/env python3# -*- coding: utf-8 -*- Steam Locomotive - 栅栏密码解密脚本 importredefrail_fence_decrypt(cipher,rails):栅栏密码解密函数nlen(cipher)# 计算每轨的长度lengths[0]*rails rail0direction1foriinrange(n):lengths[rail]1raildirectionifrailrails-1orrail0:direction-direction# 分割密文到各轨rows[]idx0forlengthinlengths:rows.append(list(cipher[idx:idxlength]))idxlength# 按照加密时的路径读取明文result[]pointers[0]*rails rail0direction1foriinrange(n):result.append(rows[rail][pointers[rail]])pointers[rail]1raildirectionifrailrails-1orrail0:direction-directionreturn.join(result)# 密文ciphertextsiaaani ceusocnln ieosStsreLmvIoi tit t.rsul ltuLol_T3n7_i7}lDsly nmtosamdt orc sr h cietlyetrs nta fl. Lsad o ta oooie tsmtmslssdrcoycnet eei orfa:selae{$_$Nt$_0L$_h_o7n_f4dRC0Y psii eortewada elsd nfSmct. eei eronH y ghmse__tI7cE0_Er# 尝试不同轨数forrailsinrange(2,10):decryptedrail_fence_decrypt(ciphertext,rails)ifshellmatesindecrypted.lower():print(f***{rails}轨栅栏解密成功! ***)print(f\n明文:\n{decrypted})# 提取 Flagflag_matchre.search(r[a-zA-Z]\{[^}]\},decrypted)ifflag_match:print(f\nFlag:{flag_match.group()})break步骤 4: 运行脚本获取结果实际输出*** 3 轨栅栏解密成功! *** 明文: sl Displays animations aimed to correct users who accidentally enter sl instead of ls. SL stands for Steam Locomotive. It sometimes lists directory content. Here is your flag: shellmates{XXX} Flag: shellmates{XXX}步骤 5: 验证 FlagFlag 格式检查✓ 以shellmates{开头✓ 以}结尾✓ 符合题目要求的格式最终 Flagshellmates{XXX}总结本题是一道经典的栅栏密码题目通过题目名称Steam Locomotive巧妙暗示了加密方式火车轨道→栅栏密码。解题关键在于联想能力从蒸汽机车联想到轨道进而想到栅栏密码暴力破解遍历不同轨数找到正确解格式验证通过 Flag 格式快速确认结果正确性题目还融入了 Linux 文化元素sl 命令彩蛋增加了趣味性。用户原始问题请阅读目录下的文件解出这道 CTF 题目。

别再乱用Adam了！PyTorch里AdamW的正确打开方式（附代码示例）

别再乱用Adam了！PyTorch里AdamW的正确打开方式（附代码示例） 深度学习训练过程中，优化器的选择往往决定了模型能否快速收敛到理想状态。许多开发者习惯性地使用torch.optim.Adam，却忽略了其内置权重衰减机制可能带来的…...

2026/4/28 11:28:31 阅读更多 →

WinBtrfs终极指南：如何在Windows上无缝访问Linux Btrfs分区

WinBtrfs终极指南：如何在Windows上无缝访问Linux Btrfs分区【免费下载链接】btrfs WinBtrfs - an open-source btrfs driver for Windows 项目地址: https://gitcode.com/gh_mirrors/bt/btrfs WinBtrfs是一款开源的Btrfs驱动程序，为Windows用户提…...

2026/4/28 2:01:34 阅读更多 →

Windows11 WSL2安装Neo4j避坑指南：解决localhost:7474无法访问的5种方法

Windows 11 WSL2环境下Neo4j安装与访问问题深度解析最近在Windows 11的WSL2环境中安装Neo4j时，不少开发者遇到了一个典型问题：明明服务显示运行正常，但通过浏览器访问localhost:7474却始终无法连接。这看似简单的网络访问问题，实…...

2026/4/20 11:06:18 阅读更多 →

如何理解临键锁Next-Key Lock_行锁与间隙锁的组合原理解析

临键锁锁定的是左开右闭区间，如对索引值20加锁即锁住(10,20]，包含记录20及前一索引间隙；仅作用于被扫描的索引范围，且在REPEATABLE READ下启用。临键锁到底锁了哪块数据？临键锁不是新锁类型，而是 Record Lo…...

2026/4/29 5:02:10 阅读更多 →

CUDA 13.3 RTX 4090实测报告：FP16混合精度算子性能断层分析（含37个主流PyTorch算子汇编级差异对比）

更多请点击： https://intelliparadigm.com 第一章：CUDA 13.3 RTX 4090混合精度算子性能断层分析总览 NVIDIA RTX 4090 搭载的 Ada Lovelace 架构在 CUDA 13.3 中首次全面启用第三代 Tensor Core 的 FP8 原生支持，使得混合精度计算路径&…...

2026/4/29 11:04:37 阅读更多 →

Vue3项目实战：手写Ant Design Vue a-table拖拽排序（绕过付费功能）

Vue3项目实战：基于Ant Design Vue的a-table手写拖拽排序方案去年接手一个从React迁移到Vue3的项目时，遇到了一个有趣的挑战。项目使用了Ant Design Vue作为UI组件库，在实现菜单管理列表的拖拽排序功能时，发现官方提供的a-table拖…...

2026/4/29 14:47:33 阅读更多 →

2026届最火的AI辅助写作平台实测分析

Ai论文网站排名（开题报告、文献综述、降aigc率、降重综合对比） TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 在人工智能进行交互期间，指令存在冗余情形常常会致使输出出现偏差以及造成效率方…...

2026/4/29 6:09:44 阅读更多 →