首页 > 其他分享 >nssctf (2)

nssctf (2)

时间:2024-06-22 15:20:28浏览次数:31  
标签:base64 密码 词频 dro 得到 凯撒 nssctf

misc

*1.转为十六进制编码

先是放入winhex,没有发现什么。然后属性也没有。

就放入binwalk分离

得到一个文档

 

S1ADBBQAAQAAADkwl0xs4x98WgAAAE4AAAAEAAAAY29kZePegfAPrkdnhMG2gb86/AHHpS0GMqCrR9s21bP43SqmesL+oQGo50ljz4zIctqxIsTHV25+1mTE7vFc9gl5IUif7f1/rHIpHql7nqKPb+2M6nRLuwhU8mb/w1BLAQI/ABQAAQAAADkwl0xs4x98WgAAAE4AAAAEACQAAAAAAAAAIAAAAAAAAABjb2RlCgAgAAAAAAABABgAAFvDg4Xa0wE8gAmth9rTATyACa2H2tMBUEsFBgAAAAABAAEAVgAAAHwAAADcAFtQeXRob24gMi43XQ0KPj4+IKh9qH2ofQ0KDQpUcmFjZWJhY2sgKG1vc3QgcmVjZW50IGNhbGwgbGFzdCk6DQogIEZpbGUgIjxweXNoZWxsIzA+IiwgbGluZSAxLCBpbiA8bW9kdWxlPg0KICAgIKh9qH2ofQ0KWmVyb0RpdmlzaW9uRXJyb3I6IKh9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofah9qH2ofSA8LSBwYXNzd29yZCA7KQ0KPj4+IAA=

解不出来

 搜搜

得到了

转为hex,保存为一个文件,文件头的pk反了

把它弄成文件

在修改一哈后缀

搜搜

 得到密码

integer division or modulo by zero

 

 

 得到这个

 得到flag

2.与佛伦禅

 得到在这个。。但后面的没见过把他删掉

base64-32-16-58

 得到flag

3.佛系青年

 有密码,先看图片

看没有什么发现。。。

 唔。。看看zip是不是伪加密

 没有。。。

搜搜

 这里伪加密

 改成00,在保存

 得到答案

4.分离文件

 先把标题翻译一哈

然后先把题目放入winhex

没有发现

用foremost分离一哈

 在压缩包里得到abc文件,直接打开

5.词频分析

 用foremost分离一哈

 得到要用解密的压缩包

密码也什么提示。。直接试试爆破

 8864

 一堆乱字符串

试试词频

 得到flag

GXY{gaki_IsMyw1fe}

6.16转字符串

 先把文件名修改了,jpg格式

 属性看到这个

 转一哈。。这啥不晓得,先留着

ctf_NISA_2022

然后分离

 得到压缩包,需要密码

 就是在属性解出来的密文

*7.DTMF按键

 是拨号码的文件

分享一个可以在线检测DTMF按键的网站_自定义dtmf网站-CSDN博客(这个是使用方法

Detect DTMF Tones (dialabc.com)(网站

 999*666*88*2*777*33*6*999*4*4444*777*555*333*777*444*33*66*3*7777

得到这个。。。。不知道是什么了。。搜搜

手机键盘密码

 youaremygirlfriends得到这个

8.补文件头

 打开是一个mp3,但不支持播放

用winhex看看

 好像缺文件头。。但是不晓得缺什么

。。。

搜搜

 只找到这个。。。

 

 得到了

utflag{3lit3_h4ck3r}

9.二维码填充

 先修改文件名

 放大后,不晓得。。。搜搜

用stegsolve

 分别保存

 得到这个

 拼成汉信码

 得到这个。。不过看了wp,说扫不出来。要随便填

eg:

flag{eed70c7d-e530-49ba-ad45-80fdb7872e0a}

 10.base

 16转字符串得到

 再用随波逐流。。用base64解密

得到答案

11.词频。。

 很多。。也不像编码。。试试词频分析

 

 三个都一样。。。。。不对

搜搜。。。要用代码

from collections import Counter
f = open('附件.txt','r')
str=f.read()
str1=''
for i in range(len(str)):
    if str[i]=="{":
        str1+=str[i+1:i+17].lower()
cla=Counter(str1)
flag=cla.most_common()
print(flag)
for i in range(len(flag)):
    print((flag[i][0]),end='')
f.close()

yourflagis81e57d2bc90364t

*12.短信pdu

要密码

 打开另一个文件,得到一串16进制。。

搜索所才知道,要保存为另一个文件

 中到一个解码

WzFlNHJsMFwvZQ=

用base64

 得到[1e4rl0\/e,(压缩包密码

 

 拼接得到GFCTF{ctf_Ha0_NaN_aaAaaaAaaaaAaaaaaAaa}

另:

把文件名改成txt

得到

04910180F6010005910180F7000846800153CBFF0C62114EEC7684603B7EDF65E576CA5E748FC8FF0C004156FD7684638C63A767439700898166F44F1879C076844EBA63E17740FF0C62114EEC970089814F603002
04910180F6010005910180F800085662114E0D613F518D53C252A08FD9573A7EB74E89FF0C621166F46E34671B5E737A335E78798F7684751F6D3BFF0C5982679C56FD5BB659275371FF0C5C314F7F752890A34E2A538B7BB15E9576845E95724C54273002
04910180F6010005910180F70008364F6077E590537684FF0C593179814E8B4EF6FF0C4ED65DF27ECF8BB04E0D5F974E8BFF0C5FD88BB04E865BC678014E86300230023002
04910180F6010005910180F800085A771F8BA94EBA65E08BED30026211628A5BC67801544A8BC94F60FF0C8BB04F4FFF0C8FD94E2A5BC678014E0D8981544A8BC94EFB4F554EBA30020057007A0046006C004E0048004A0073004D004600770076005A0051003D003D
04910180F6010005910180F700083E653E5FC35427FF0C62114EEC76844FDD5BC65DE54F5C4F1A505A5F975F88597DFF0C7EDD5BF96CA167094EBA80FD518D77E590538FD94E2A5BC678013002

再用

在线短信PDU 编码解码 - 在线工具 (bugscaner.com)

一段一段来

 得到这个密码。。。。

13.入门指北

 打开文件得到在这个。。。

一直往下翻。。就找到了

 ?14.[HITCTF 2021]zip

zip好多。。。

点到zip10都还有。。

 搜搜吧

 啊这代码。。。搞不了搞不了

15.条形码

 是一张png...什么也没有

分离一哈。。还是没有

木有提示。。

搜搜。。要改高

 和长一样

 得到在这个

Barcode Reader. Free Online Web Application (inliteresearch.com)

 出来了

crypto

*1.Vigenère 

 这个应该是词频分析

 不是。。。那根据提示解解

Vigenere 求解器 |guballa.de

 

 多翻翻就在找到了

2.词频分析

 看到乱英文。。。就词频分析

 

 不对。。。试试另一个

 哎嘿就对了。。

Quipqiup - CryptoQuip 和密码求解器

3摩斯

 解码得到这个16进制?

 然后先试试直接转字符串

*4.凯撒加词频

Uh-oh, looks like we have another block of text, with some sort of special encoding. Can you figure out what this encoding is? (hint: if you look carefully, you'll notice that there only characters present are A-Z, a-z, 0-9, and sometimes / and +. See if you can find an encoding that looks like this one.) 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

二进制转字符串得到这个

然后在base64

New challenge! Can you figure out what's going on here? It looks like the letters are shifted by some constant. (hint: you might want to start looking up Roman people).

kvbsqrd, iye'bo kvwycd drobo! Xyg pyb dro psxkv (kxn wkilo dro rkbnocd...) zkbd: k celcdsdedsyx mszrob. Sx dro pyvvygsxq dohd, S'fo dkuox wi wocckqo kxn bozvkmon ofobi kvzrklodsm mrkbkmdob gsdr k mybboczyxnoxmo dy k nsppoboxd mrkbkmdob - uxygx kc k celcdsdedsyx mszrob. Mkx iye psxn dro psxkv pvkq? rsxd: Go uxyg drkd dro pvkq sc qysxq dy lo yp dro pybwkd edpvkq{...} - grsmr wokxc drkd sp iye coo drkd zkddobx, iye uxyg grkd dro mybboczyxnoxmoc pyb e, d, p, v k, kxn q kbo. Iye mkx zbylklvi gybu yed dro bowksxsxq mrkbkmdobc li bozvkmsxq drow kxn sxpobbsxq mywwyx gybnc sx dro Oxqvscr vkxqekqo. Kxydrob qbokd wodryn sc dy eco pboaeoxmi kxkvicsc: go uxyg drkd 'o' crygc ez wycd ypdox sx dro kvzrklod, cy drkd'c zbylklvi dro wycd mywwyx mrkbkmdob sx dro dohd, pyvvygon li 'd', kxn cy yx. Yxmo iye uxyg k pog mrkbkmdobc, iye mkx sxpob dro bocd yp dro gybnc lkcon yx mywwyx gybnc drkd cryg ez sx dro Oxqvscr vkxqekqo.

rghnxsdfysdtghu! qgf isak cthtuike dik zknthhkx rxqldgnxsliq risyykhnk. ikxk tu s cysn cgx syy qgfx isxe kccgxdu: fdcysn{h0v_di4du_vi4d_t_r4yy_rxqld0}. qgf vtyy cthe disd s ygd gc rxqldgnxsliq tu pfud zftyethn gcc ditu ugxd gc zsutr bhgvykenk, she td xksyyq tu hgd ug zse scdkx syy. iglk qgf khpgqke dik risyykhnk!

得到这些,再次词频分析

 hwzdnitvoitjwzk!GWV yiqa SJZJKYAU tya padjzzan hngbtwdnibyg hyiooazda.yana jk i soid swn ioo gwvn yinu asswntk: vtsoid{z0l_ty4tk_ly4t_j_h4oo_hngbt0}.gwv ljoo sjzu tyit i owt ws hngbtwdnibyg jk fvkt pvjoujzd wss tyjk kwnt ws pikjh rzwloauda, izu jt naioog jk zwt kw piu istan ioo.YWBA GWV Azfwgau tya hyiooazda!

可能是个凯撒

啊嘞。。不对。。不晓得了。。。。搜搜

 厉害。。

5.base32

 得到社会价值

RLJDQTOVPTQ6O6duws5CD6IB5B52CC57okCaUUC3SO4OSOWG3LynarAVGRZSJRAEYEZ_ooe_doyouknowfence

得到这个。。然后不知道了。

 

搜了才知道说是栅栏

 枚举

要用3的凯撒

O5RXIZRSGAZDA63ONFPWQYLPL54GSYLOM5PXQ2LBNZTV6ZDBL53W67I

 哈哈解密失败

 wctf2020{ni_hao_xiang_xiang_da_wo}

6.非枚举型栅栏

 qj3r_y31s{vxk7_hig__0_a}g4ax_x0x540slv

先用栅栏

 没有。。去搜了。。也是栅栏15.。。但都错了

后来又重新找到的网站。。。15就对了

栅栏密码在线加密解密 - 千千秀字 (qqxiuzi.cn)

 凯撒也不对?!!!

 第五栏也是对的。。。

 找他不容易

7.码凯撒

 代码打出来是这些

the_caesar_cipher_is_one_of_the_most_basic_classical_ciphers

看其他的wp,是凯撒18位移

8.base32

 

 因该是后面的那一段

 慢慢试base32

*9.base45

base64-

 base16

 base32...然后不知道了。。搜搜找不到base45.。。。

 有机会再来解解



10.凯撒base

 翻译哈hhh

 不知道。。搜搜

base64与凯撒的结合。。

import base64
b64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="
qs = 'OoDVP4LtFm7lKnHk+JDrJo2jNZDROl/1HH77H5Xv'

for i in range(64):
    ans=""
    for c in qs:
        ans+=b64[(b64.index(c)+i)%64]
    try:
        a = base64.b64decode(ans).decode()
        print(a)
    except:
        print(end = '')

 得到答案

11.凯撒栅栏

 很明显的栅栏

 

 得到这个。。。但没出现旗帜。。所以再来凯撒

 第13个就是答案。。

 12.hex

 根据题目提示知道是hex也可以说是16进制转字符串

 13.位移密码

 猜测是栅栏23

 w型。。再用base

 一个一个试。。是base64

答案不对。。

 好吧还有一个位移密码

*14.关键的Vigenere(关键字

 有两个文件

不知道。。没见过

关键字解密

 得到密钥

然后再维吉尼亚解密

得到答案

15.自定义摩斯

 以为是键盘密码,或者什么的。。结果不是

搜了才知道是摩斯密码。。

不过这类题还有二进制类的

 得到这个。。。自定义就行。。但好像不对。。

还是老老实实翻译一哈

 得到这个

 

标签:base64,密码,词频,dro,得到,凯撒,nssctf
From: https://www.cnblogs.com/yuli10952/p/18253109

相关文章

  • NSSCTF ID:389
    我开始入门pwn了,可能有些地方讲的不是很清楚,如果有讲错的地方,各位大佬一定要指点指点我。下载完后打开附件发现是python代码,blacklist是黑名单,所以这里我们要想办法绕过这个黑名单这里我通过l\s绕过了ls的检测,后面也打算这样绕过但这里好像还是被检查到了,自己看了一......
  • nssctf
    crypto1.UUencode不知道是什么解码,用随波逐流看看 还是不知道仔细看看,突然想起他是哪个编码了,UUencode 2栅栏  猜了很多 最后猜了网站的名字,嘿嘿出来了 3.社会主义 很简单的社会主义核心价值解码 4.bubble密码 是ook吧uunbase64  这就没见......
  • NSSCTF-Web题目6
    目录[NISACTF2022]checkin1、题目2、知识点3、思路[NISACTF2022]babyupload1、题目2、知识点3、思路[SWPUCTF2022新生赛]1z_unserialize1、题目2、知识点3、思路[NISACTF2022]checkin1、题目2、知识点010编辑器的使用、url编码3、思路打开题目,得到源......
  • NSSCTF———MISC
    [NISACTF2022]huaji?[SWPU2020]套娃[LitCTF2023]What_1s_BASE(初级)[SWPUCTF2021新生赛]gif好像有点大[NISACTF2022]为什么我什么都看不见[LitCTF2023]404notfound(初级)[LitCTF2023]这羽毛球怎么只有一半啊(恼(初级)[LitCTF2023]喜欢我的压缩包么(初级)[HDCTF......
  • NSSCTF——crypto
    [鹤城杯2021]easy_crypto[强网拟态2021]拟态签到题[SWPUCTF2021新生赛]crypto8[SWPUCTF2021新生赛]crypto7[SWPUCTF2021新生赛]crypto6[SWPUCTF2021新生赛]ez_caesar[SWPUCTF2021新生赛]cr......
  • NSSCTF Round#23 Misc个人专项赛
    画师flag为有意义单词flag<mxfilehost="app.diagrams.net"modified="2024-04-22T09:08:59.622Z"agent="Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/124.0.0.0Safari/537.36Edg/124.0.0.0"......
  • NSSCTF round#22逆向
    NSSCTFround#22逆向1.wp要及时写不然忘光光2.赛题分文件夹放ezcrypt下载下来是python打包的exe,解包出pyc用pycdc反编译看一下嗯不认识BEFORE_WITH命令。丢到gpt4o里看看还蛮准确的,和作者提供的源码一样。不过对填充的处理不对,原程序是填充'\x00'。不过比自己硬看好太多......
  • NSSCTF流量分析
    1.[BSidesSF-CTF2019]Zippync-l-p4445>flag.zipunzip-Psupercomplexpasswordflag.zipArchive:flag.zipinflating:flag.txtPK.... ...NdbN..,.%...........flag.txtUT ....z\..z\ux...............(.y..z....F.......:...#Bz..:......
  • 2024 NSSCTF 做题记录
    web[SWPUCTF2021新生赛]easy_sql我可能不知道怎么写参数,但是我会用sqlmap.python3sqlmap.py-u....--dumptestdb另外说一句,直接用--dump-all是很蠢的行为因为可能会dump到mysql的配置数据库,显然对拿到flag没什么帮助。trytouse--dbs.[SWPUCTF2021新生......
  • 关于RCE的学习(2)nssctf部分题目实操(1)
           结果对一些基础命令的学习,我发现一个非常显而易见的问题,那就是,理论知识如果没有建立在实操的基础上来讲的话,那么理论知识就会显得非常空,那么结合我上一篇对rce学习的文章,我对一下题目做出如下总结。       首先是,[SWPUCTF2021新生赛]easyrce   ......