MISC 套娃 拿到题目看到套娃还以为是压缩包套娃呢 其实考的是RC4加密,需要找到key和data 用010打开xls文件,发现是压缩包,全部改成zip后缀。 一直解压解压到用010打开easyrc4.zip查看二进制数据,最下面有个password: 6e4c834d77cba03af41e1562a5bce84e 然后又根据打开的key:ABCDEFGHIJKLMNOPQRSTUVWXYZ https://www.baidu.com/link?url=qFMoYRC8J617QZ7cB13lJtCCO0veRqBY70VChVaTV3C_OotOHhGut291768AsMXU&wd=&eqid=8442cfd9000007b700000006650ab293 在线工具解密。 得到flag 找找吧 这题的知识点涉及到audacity找摩尔斯密码。然后进行md5加密/加密得到压缩包密码。之后再发现提示图片中的宽高有问题,用010修改宽高。百度所提示的字符串,有凯撒字眼,然后在gif一帧中找到密文用凯撒解密。 1.下载附件得到一个rar压缩包,放在010查看,文件末尾发现key 输入后解压。得到一个MP3文件和一个加密的压缩包。 将MP3文件在audition打开,发现最后有一段摩尔斯电码, -.. ....- ...-- ----. -.... ...-- . ---. ..--- -... ----- .---- ..--- .- .- -... 间隔直接用空格 放http://msmm.qianwanku.com/ 得到d43963e92b012aab md5加密 得到n1ce_try,然后解密压缩包,得到hint.png和gif图 对于hint.png,发现宽高不符,用010打开获取CRC码(在第二行的D-第三行的0处) 用脚本进行爆破 得到 转成十六进制 一个是23C 另一个是1C2 然后第一个是在第二行的2 3处改,第二个是在第二行的6 7行改 得到hint 百度搜索得知是凯撒密码 用gif分离工具,分离gif 得到bFyd_W1l3_Cah 偏移到17得到flag sWpu_N1c3_Try 耗子尾汁 考了binwalk -e 分离,多层分离。base64. 将gif放binwalk分离,然后再将mp4分离,得到加密的zip和txt。加密的zip的密码在mp4里面有一帧的base64. 解密得到sign_in密码 打开txt又得到base64. R1pCVE9OUlhHVTNES05SWkdZWVRNUVJYSEEzVEtOUlVHNFpUT09KWEdFM0RLTlJZRzRaVE9RSlhHRTNEUU5aWkdaQkRNTlpXRzQzVEdOWlpHNDRUTVFaV0lJM1RNTlpXR1k0UT09PT0= base64之后得到 GZBTONRXGU3DKNRZGYYTMQRXHA3TKNRUG4ZTOOJXGE3DKNRYG4ZTOQJXGE3DQNZZGZBDMNZWG43TGNZZG44TMQZWII3TMNZWGY4Q==== 全是大写,会不会是base32 得到6C76756569616B7875647379716568737A7168796B67677379796C6B767669 尝试base16 得到lvueiakxudsyqehszqhykggsyylkvvi 根据提示最后一层是单表代替密码,得知是仿射密码。又因为文件名是19_20所以猜测密钥为19,模20 得到flagyouhavesignedinsuccessfully NSSCTF{you_have_signed_in_successfully} 来猜谜吧 考了流量密码对照 用wireshark查看键盘密码。主要看Leftover的值 39-Caps大写 04-A 0a-G 2c-空格space 这样比较繁琐,还是找个脚本吧 最终是 agdxagdxagdx 看到AG DX要想到是adfgx密码,看以下编码表 A D F G X ---------------- A | p h q g m D | e a y n o F | f d x k r G | c v s z w X | b u t i/j l
标签:加密,gif,新生,010,密码,SWPU2020,得到,压缩包 From: https://www.cnblogs.com/userpei/p/17727499.html