首页 > 其他分享 >MISC专项-常规密码篇

MISC专项-常规密码篇

时间:2024-04-01 19:34:37浏览次数:22  
标签:文件 专项 加密 MISC 解密 密码 flag 压缩包

一. Rabbit(Rabbit加密)

1.解开压缩包,打开文件,发现一串字符串U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI,既不是base64等常见算法,看来是一些新起的加密方式。
image

2.上网搜索Rabbit解码,发现真的有这个网站,直接复制进去解码,得到flag。
image

二.篱笆墙的影子(栅栏密码)

1.解开压缩包,打开文件,发现一串字符串felhaagv{ewtehtehfilnakgw},其中发现了f、l、a、g等关键字母,猜想可能是栅栏密码,尝试使用栅栏密码转换器,成功得到flag。
image

三.N种方法解决

1.打开压缩包,发现是一个exe文件,这个肯定不能随意运行,尝试转换成txt格式打开。
image

2.文件中的前缀中包含image的头和base64等提示,猜想这一串字符串应该是某一张图片的base64编码,尝试用在线转换工具去还原图片。
image

3.成功还原出一张二维码,用微信扫面,获得flag。
image

四. 基础破解

1.打开压缩包,里面还是一个压缩包,里面包含一个加密文件。通过题意,密码为4位,用ARCHPR工具对rar压缩包进行暴力破解,得到密码为2563。
image
image

2.解密打开文件,里面有一串字符串,很明显是通过base64编码过了。
image

3.用base64在线转换工具获得flag。
image

五.大帝的密码武器

1.下载文件,发件只有文件名zip,没有后缀名,猜想这应该是一个压缩包,给文件添上后缀名zip,解压得到两个文件。
image

2.打开题目.txt文件,里面包含着解题信息。罗马三巨头之一,一看就是凯撒密码。
image

3.在线解密,发现当偏移量为13的时候,得到的是一个正常的英文单词security。
image

image
撒加密,得到flag。
image

六.萌萌哒的八戒(猪圈密码)

1.压缩包打开,发现了一串无厘头的东西。
image

2.跟我平常所见到的任何加密方式都不相关,只好上网去查找资料,没想到还存在着一个叫猪圈密码的东西,涨知识了,利用在线转换工具,成功获得flag。
image

七.Unencode

1.打开压缩包,里面的一串字符串既不像base64加密,也不像md5等常见方式的加密,通过题目和查阅资料,发现还存在着一种叫uuencode的编解码方式,直接利用在线工具获取flag。
image

八、Morse1

1.打开题目,一连串的-.,这一看就是莫斯密码,直接解码。
image

2.放入flag发现不对,再看看解码的结果,发现最大的字符为F,猜想是16进制,尝试用16进制转字符串,成功。
image

九、假如给我三天光明

1.揭开压缩包,是一张图片和一个加密后的音频压缩包,图片的下方有奇怪的形状。
image

2.根据题目提示,海伦是个盲人,这个有可能是盲文,根据盲文对照表找到对应的字母。翻译出来为:kmdonowg
image

3.翻译出来的英文就是压缩包的密码,输入解开压缩包,里面是一段音频,用Audacity打开,根据波形和声音可以判断这是摩斯密码。
image

-.-./-/..-./.--/.--././../-----/---../--.../...--/..---/..--../..---/...--/-../--..
image

4.最后将其改为小写即为flag。

十、佛说:只能四天1

1.打开题目.txt,里面都是佛语,马上联想到佛曰加密。
image

2.解出来的又是社会主义核心价值观加密,继续解密。
image

3.根据解出来的结果,doyouknowfence,知道这是一个栅栏加密。
image

4.根据解出来的结果,这是一个凯撒加密,但是偏移了0-25的量都还没得到flag,再根据hint.txt里所说凯撒不是最后一步,说明还有一步加密。由于结果中不存在小写字母,所以尝试了base32解码。经过尝试,当偏移量为3时解出来的结果经base32解码可获得flag。
image
image

base相关密码特征:
(1)base64
特征:密文由64个字符(A-Z,a-z,0-9,+,/)组成,末尾可能会有1或2个’=’ 最多有2个。

(2) base32
特征:密文由32个字符(A-Z,2-7)组成,末尾可能会有‘=’,但最多有6个。

(3)base16
特征特点:密文由16个字符(0-9,A-F).

(4)base36
特征特点:密文由36个字符(0-9,a-z)组成,加密仅支持整数数字,解密仅支持字符串,不支持中文

(5)base58编码
特征特点: Base58是用于Bitcoin中使用的一种独特的编码方式,主要用于产生Bitcoin的钱包地址,Base58不使用数字”0”,字母大写”O”,字母大写”I”,和字母小写”l”,以及”+”和”/”符号

(6)base62编码
特征特点:密文由62字符(0-9,a-z,A-Z)组成

(7)base91编码
特征特点:密文由91个字符(0-9,a-z,A-Z,!#$%&()*+,./:;<=>?@[]^_`{|}~”)组成。

(8)base100
密文由 Emoji 表情组成。

十一、这是什么

1.所给的是一个apk文件,将其转换成txt文件打开。
image
2.发现了其中一段奇怪的代码,将这些代码全部复制到控制台执行即可获得flag。
image
image

十二、面具下的flag

1.附件是一张图片,直接用winhex打开,发现其中存在flag.vmdx文件。并且其是个伪加密状态,所以将09改为00即可不用密码得到里面的文件。
image
image
image
2.将该flag.vmdk文件拖入kali系统中,用系统自带的7z命令进行解压。
image
3.解压出来以下几个文件。
image
4.查看key_part_one和key_part_two文件夹中的内容。
image
image
5.此为brainfuck加密和Ook加密,利用在线工具进行解密,然后拼接起来获得flag。
image
image
image
image

十三、古典密码知多少

1.附件是一张图片,如下图。
image
2.从图中可以看出蓝色的是猪圈密码,但是黄色和黑色的没有见过。经过网上查找资料,才知道黄色的是圣堂武士密码,黑色的是标准银河字母。根据网上的翻译图进行翻译。
标准银行字母:
image
猪圈密码:
image
圣堂武士密码:
image
3.翻译的结果为FGCPFLIRTUASYON,在进行一次栅栏解密即可获得flag。
image

十四、传感器

1.根据题目提示是曼联,联想到曼彻斯特编码。曼彻斯特编码中01电平跳变表示1, 10的电平跳变表示0。
image
2.题目提示这是16进制,所以先将其转换成二进制。
image
3.根据0101->11,0110->10,1010->00,1001->01,再将转换出来的二进制根据曼彻斯特编码的特性进行转换。
image
4.将其转换成16进制,发现与题目所给的ID号不符,尝试将二进制数字每8位进行翻转,再转换成16进制,与题目所给一致。最后将其全部改为大写即可。
image
image

十五、Snake

1.用winhex打开图片。
image
2.发现一段base64编码,进行解码。
image
3.通过网上搜索解密出来的语句,得到线索有关蛇的歌叫做Anaconda。
image
4.根据经验,图片肯定不这么简单,将其改个后缀名,解压出来发现里面有两个文件,其中一个文件的内容就是第二步中base64加密的语句。
image
5.那么另外一个cipher文件就是需要去解密的文件了。网上查阅资料,snake还可以称为serpent,然后找了一个在线网站解密,得到一个二进制文件。
image
6.用winhex打开二进制文件,得到flag。
image

十六、[SUCTF2019]Game

1.附件是一张图片和一个网页,查看网页源代码,发现一串base32加密的字符串。
image
image
2.尝试提交flag,不对。查看图片,没有隐藏任何文件。
image
3.用stegsolve打开图片,发现有LSB隐写。
image
4.进行base64解密,生成一个salted文件。
image
5.salted文件应该是aes加密,对其进行aes解密,密钥为suctf{hAHaha_Fak3_F1ag}。
image

十七、Yesec no drumsticks2

1.下载文件用sublime打开,发现有隐藏字符。
image
2.此为零宽,进行零宽解密。
image
3.对隐藏的文本进行base58解密。
image
4.对解密后的16进制转字符串。
image

十八、你能看懂音符吗

1.压缩包打开提示文件格式未知。
image
2.用winhex打开,发现文件头不对,修改文件头。
image
image
3.解压压缩包,是一个docx文件,什么也没有。
image
4.winhex打开发现文件头是504B0304,zip文件的文件头,修改后缀,解压出来是一堆xml文件。
image
5.线索在document.xml文件中。
image
6.此为音符密码,用在线工具解密。
image

十九、Single dog

1.用binwalk去分析图片。
image
2.里面有一个zip文件,用foremost命令去分离。
image
image
3.txt文件里面是经过AAEncode加密之后得来的密文,故将其解密。
image

二十、Cipher

1.题目就给了一串字符串,一头雾水。
image
2.通过看其他人的wp才知道这是playfair密码,公平的玩吧就是playfair的中文翻译,利用在线工具进行解密。
image
注:playfair密码详解见https://blog.csdn.net/qq_44827634/article/details/124215535

标签:文件,专项,加密,MISC,解密,密码,flag,压缩包
From: https://www.cnblogs.com/sbhglqy/p/18109226

相关文章

  • 电科院密码保密与信息安全竞赛网络攻防宣传赛 Writeup
    一、战队信息战队名称:20221214战队排名:1二、解题过程ctf1用Winhex打开,最后有一串编码字符,拿去一把梭即可。ctf2目录穿越GET/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/flagctf3仔细观察可以看到url编码后的SQL注入语句,mid用于截取字符串,当出现welcomeadmin!说明该字符正确......
  • 【学习革命】主动学习:打破传统,解锁高效学习新密码
    03主动学习:探索高效学习方法,提升自我知识与技能1.主动学习的定义与重要性主动学习是指学习者主动参与到学习过程中,通过探索、发现、思考、实践等手段,以提高自己的知识与技能。与被动学习相比,主动学习更强调学习者的主观能动性和参与性,有利于培养学习者的创新思维和问题解决......
  • 13.设置支付宝支付后跳转至特定网页并显示特定内容(例如密码1212)-待实现
    要设置支付宝支付后跳转至特定网页并显示特定内容(例如密码1212),你需要进行几个步骤。首先,你需要在支付宝开放平台上创建应用并设置支付接口,然后配置支付成功后的跳转URL。接下来,你需要在你的服务器上创建这个跳转页面,并在其中显示你想要的内容。以下是大致的步骤:1.在支付宝开放......
  • 密码算法概论
    基本概念什么是密码学?简单来说,密码学就是研究编制密码和破译密码的技术科学例题:密码学的三个阶段古代到1949年:具有艺术性的科学1949到1975年:IBM制定了加密标准DES1976至今:1976年开创了公钥密码学,1978年公布了RSA密码体制,1991年发布了邮件加密软件PGP,2000年AES取代DE......
  • 北京电子科技学院2024密码保密与网络对抗宣传赛WP
    个人赛20211108_俞振阳排名第六名解题思路ctf1签到题类型:Misc文件最后出现明显字符提示,尝试base64编码flag{ae9603a1-a905-f9be-5143-660bac605401}ctf5伪装者类型:Web尝试注入此ip值curl-H"X-Forwarded-For:1.1.1.1"http://39.106.48.123:13504/flag{4404......
  • NSSRound#20 Basic-web专项
    首先是难以评价的web签到。给了个假页面,出题人发了blog可以看看:NSSCTFRound#20Basic真亦假,假亦真CSDN_To_PDFV1.2出题笔记(附wp+源码)-CSDN博客看起来是php,结果是java写的(emmmmmmm....出题人你6,还真是无java不web啊),让我想起了冬季春秋杯有个题,也是php的页面,但是是python写......
  • 吴恩达2022机器学习专项课程(一) 4.4 学习率
    问题预览/关键词学习率太小有什么影响?学习率太大有什么影响?如果成本函数达到局部最小值,使用梯度下降还能继续最小化吗?为什么学习率固定,而最小化成本函数的步幅却越来越缓?如何选择合适的学习率?笔记1.学习率太小学习率太小,导数项会乘以非常小的数,梯度下降速度过慢,不符合尽......
  • Crypto专项
    RSA一、SameMod根据题目共模,我去计算了题目所给出的两个message和哪个数的取余与题目所给的例子一致,发现得到的数据没有一点线索。不像是ascii码,看来之前想的思路完全错误。查看了大佬的wp,才知道这个是RSA的共模攻击。共模是指:就是明文m相同。用两个公钥e1,e2加密得到两个私钥d1,d......
  • 读所罗门的密码笔记06_共生思想(上)
    1.      共生思想1.1.        1997年5月11日,IBM公司的“深蓝”计算机在与国际象棋世界冠军加里·卡斯帕罗夫的第二次对弈时击败了他1.1.1.          这台超级计算机以3.5∶2.5的战绩胜出,登上了世界各地的新闻头条1.2.        AlphaZero......
  • P1481 魔族密码
    原题链接题解1.由于我刚刚才学字典树,所以我会告诉你这就类似字典树,对字符串终点节点加一,然后搜索统计最大前缀和code#include<bits/stdc++.h>usingnamespacestd;strings;inttree[2000005][65]={0};intnum=0;intcnt[2000005]={0};intinshe(chara){if(a>='a......