MISC
套娃
拿到题目看到套娃还以为是压缩包套娃呢
其实考的是RC4加密,需要找到key和data
用010打开xls文件,发现是压缩包,全部改成zip后缀。
一直解压解压到用010打开easyrc4.zip查看二进制数据,最下面有个password:
6e4c834d77cba03af41e1562a5bce84e
然后又根据打开的key:ABCDEFGHIJKLMNOPQRSTUVWXYZ
https://www.baidu.com/link?url=qFMoYRC8J617QZ7cB13lJtCCO0veRqBY70VChVaTV3C_OotOHhGut291768AsMXU&wd=&eqid=8442cfd9000007b700000006650ab293
在线工具解密。
得到flag
找找吧
这题的知识点涉及到audacity找摩尔斯密码。然后进行md5加密/加密得到压缩包密码。之后再发现提示图片中的宽高有问题,用010修改宽高。百度所提示的字符串,有凯撒字眼,然后在gif一帧中找到密文用凯撒解密。
1.下载附件得到一个rar压缩包,放在010查看,文件末尾发现key
输入后解压。得到一个MP3文件和一个加密的压缩包。
将MP3文件在audition打开,发现最后有一段摩尔斯电码,
-.. ....- ...-- ----. -.... ...-- . ---. ..--- -... ----- .---- ..--- .- .- -...
间隔直接用空格
放http://msmm.qianwanku.com/
得到d43963e92b012aab
md5加密
得到n1ce_try,然后解密压缩包,得到hint.png和gif图
对于hint.png,发现宽高不符,用010打开获取CRC码(在第二行的D-第三行的0处)
用脚本进行爆破
得到
转成十六进制
一个是23C
另一个是1C2
然后第一个是在第二行的2 3处改,第二个是在第二行的6 7行改
得到hint
百度搜索得知是凯撒密码
用gif分离工具,分离gif
得到bFyd_W1l3_Cah
偏移到17得到flag
sWpu_N1c3_Try
耗子尾汁
考了binwalk -e 分离,多层分离。base64.
将gif放binwalk分离,然后再将mp4分离,得到加密的zip和txt。加密的zip的密码在mp4里面有一帧的base64.
解密得到sign_in密码
打开txt又得到base64.
R1pCVE9OUlhHVTNES05SWkdZWVRNUVJYSEEzVEtOUlVHNFpUT09KWEdFM0RLTlJZRzRaVE9RSlhHRTNEUU5aWkdaQkRNTlpXRzQzVEdOWlpHNDRUTVFaV0lJM1RNTlpXR1k0UT09PT0=
base64之后得到
GZBTONRXGU3DKNRZGYYTMQRXHA3TKNRUG4ZTOOJXGE3DKNRYG4ZTOQJXGE3DQNZZGZBDMNZWG43TGNZZG44TMQZWII3TMNZWGY4Q====
全是大写,会不会是base32
得到6C76756569616B7875647379716568737A7168796B67677379796C6B767669
尝试base16
得到lvueiakxudsyqehszqhykggsyylkvvi
根据提示最后一层是单表代替密码,得知是仿射密码。又因为文件名是19_20所以猜测密钥为19,模20
得到flagyouhavesignedinsuccessfully
NSSCTF{you_have_signed_in_successfully}
来猜谜吧
考了流量密码对照
用wireshark查看键盘密码。主要看Leftover的值
39-Caps大写
04-A
0a-G
2c-空格space
这样比较繁琐,还是找个脚本吧
最终是 agdxagdxagdx
看到AG DX要想到是adfgx密码,看以下编码表
A D F G X ---------------- A | p h q g m D | e a y n o F | f d x k r G | c v s z w X | b u t i/j l