zoukankan      html  css  js  c++  java
  • i春秋misc部分writeup

    i春秋misc部分writeup

    一、敲击

    方方格格,然后看到下面的格式,猜测出是键盘上的布局,然后看这些字母形成的形状想那些字母,就是flag了

    2、滴滴滴

    放到ctfcack里解密,发现时栅栏密码,就得到flag了

    3、山岚

    一样放到ctfcack里栅栏解密

     

    4、xx

    根据题目,知道是xxencode编码,直接在线解码就是了

     

    5、贝丝家族

    base家族有base64,base32,base16,

    MZWGCZ33MVZGQZLJL5STQOJTGRPWK4SVJ56Q====有36位再加上4位垫字符,所以用base32解码就可以得到flag

    6、一个16岁的少年

    base16解码

    7、藏在邮件头里的秘密

    可打印字符编码(Quoted_Printable),在线解码即得到flag , http://www.mxcz.net/tools/QuotedPrintable.aspx

     

    8、misc1

    用hex打开图片,搜索flag,可以得到flag

    8、misc2

    转载:

    这题目如果从隐写的思路去做,做不出来

    如果不是老司机,很难想到是猪圈密码

    -----------------------------------------------------------------------------------

    1、关于猪圈密码

    猪圈密码(亦称朱高密码、共济会暗号、共济会密码或共济会员密码),是一种以格子为基础的简单替代式密码。即使使用符号,也不会影响密码分析,亦可用在其它替代式的方法。

    2、关于CTF中的猪圈密码

    关于这一点,真是是需要经验累积出来的,刚参加比赛的新人是真的一时半会无法get到关键之处,因此需要多多练习CTF大本营里的真题,这里分享一个关于CTF的一个脑洞的编码解码题目快速入门方法,CTF中脑洞大开的编码解码。配合CTF大本营的题目去学习这篇文章,那么以后在一般的CTF比赛中,遇到类似的问题就很容易解决啦。

    PS:像这类的脑洞编码解码类题目,以后应该会慢慢淡出CTF比赛的赛场,对于选手本身的知识收益实在是太少了。

    9、泄露的数据

    由题可知是数据库泄露的数据,所以猜想可能是md5加密,直接md5解密

    10、听说是rc4算法?

    直接就提示了rc4算法,但在线解密解不出来(我试的时候)

    然后看了别人写的脚本:

    import random, base64from hashlib import sha1

    def crypt(data, key): x = 0 box = range(256) for i in range(256): x = (x + box[i] + ord(key[i % len(key)])) % 256 box[i], box[x] = box[x], box[i] x = y = 0 out = [] for char in data: x = (x + 1) % 256 y = (y + box[x]) % 256 box[x], box[y] = box[y], box[x] out.append(chr(ord(char) ^ box[(box[x] + box[y]) % 256])) return ''.join(out)

    def tdecode(data, key, decode=base64.b64decode, salt_length=16): if decode: data = decode(data) salt = data[:salt_length] return crypt(data[salt_length:], sha1(key + salt).digest())

    if name =='main': data = 'UUyFTj8PCzF6geFn6xgBOYSvVTrbpNU4OF9db9wMcPD1yDbaJw ==' key = 'welcometoicqedu' decoded_data = tdecode(data=data, key=key) print decoded_data

    得到flag:flag{rc4_l_keepgoing}

    11、福尔摩斯

    就是摩斯密码, 不过题目给的这种字符一般解不出 ·-· ·-· ·-· ·-· ·-· ·-· , 一般模式电码是点在下面, 横在上面.

    要改为: .-. .-. .-. .-. .-. .-. . 这样就行了.

    12、misc(键盘坐标)

    解题思路:首先应该了解一下·什么是键盘坐标密码:、

    我们注意到大键盘区所有的字母上面都有其对应的数字,这个位置几乎在所有的键盘都是相同的。所以我们可以利用这一点应用单表替换的方法进行加密[注2]:

    1 2 3 4 5 6 7 8 9 0

    Q W E R T Y U I O P

    A S D F G H J K L

    Z X C V B N M

     

    我们根据上表可以得出,Q是1下面的第一个,A是1下面的第二个……以此类推,每一个字母都会有其对应的数字: A 12 B 53 C 33 第一个数字代表横向(X坐标)的位置,第二个数字代表纵向(Y坐标)的位置

    就可以得到最后的答案:flag{QAZIJ**}

     

    13、+——+

    brainfuck

    根据题目给的密文特性可以看出来是采用的brainfuck进行的加密,那么采用相应的在线解密工具解密即可!https://www.splitbrain.org/services/ook

    解密后得到flag{671fb608-265a-492f-a041-b30bb8569490}

    14、misc纵横四海

    下载文件解压然后后进入文件夹里面按住shift键然后鼠标右键然后找到在此处打开cmd窗口或者Windows PowerShell窗口然后执行type dabiaojie* >>flag.txt 之后在文件最后找到flag.txt文件去掉换行和后面没用的字母就行了:

    你就成功获取到flag此答案咯

  • 相关阅读:
    Windows 系统里面的 hosts 文件
    JDK 安装目录中 native2ascii.exe 命令详解
    火狐浏览器安装 Modify Headers 插件
    java iterator
    HashSet HashTable HashMap的区别
    c# 序列化
    Oracle 同步
    QL Server 高可用性(一)AlwaysOn 技术
    sqlserver 日志传送
    oracle forall
  • 原文地址:https://www.cnblogs.com/zw1sh/p/10171312.html
Copyright © 2011-2022 走看看