2017年四川省网络安全技能大赛MISC,Crypto-Writeup

2017年四川省网络安全技能大赛MISC&Crypto Writeup

MISC

misc100 扫一扫

打开是张图片

看起来是二维码实际上也就是二维码但就是扫不出来

把图片颜色反转

扫一扫

flag{eff2d5e457dd14076656a60ab305d270}

misc300 zip

现成writeup

题干是:连在一起解开base64就能看到flag

其实就是crc32碰撞

下载下来压缩包,里面是从0到67一共68个压缩包,全部是1kb

对于压缩内容很小的zip加密压缩包,可以采用crc32碰撞的方式暴力解开内容

使用脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
#coding:utf-8
import zipfile
import string
import binascii

def CrackCrc(crc):
    for i in dic:
        for j in dic:
            for p in dic:
                for q in dic:
                    s = i + j + p + q
                    if crc == (binascii.crc32(s) & 0xffffffff):
                        #print s
                        f.write(s)
                        return

def CrackZip():
    for I in range(68):
        file = 'out' + str(I) + '.zip'
        f = zipfile.ZipFile(file, 'r')
        GetCrc = f.getinfo('data.txt')
        crc = GetCrc.CRC
        #以上3行为获取压缩包CRC32值的步骤
        #print hex(crc)
        CrackCrc(crc)

dic = string.ascii_letters + string.digits + '+/='

f = open('out.txt', 'w')
CrackZip()
f.close()

丢到68个压缩包所在的位置直接运行即可,运行完后会生成out.txt

是这样一串base64

z5BzAAANAAAAAAAAAKo+egCAIwBJAAAAVAAAAAKGNKv+a2MdSR0zAwABAAAAQ01UCRUUy91BT5UkSNPoj5hFEVFBRvefHSBCfG0ruGnKnygsMyj8SBaZHxsYHY84LEZ24cXtZ01y3k1K1YJ0vpK9HwqUzb6u9z8igEr3dCCQLQAdAAAAHQAAAAJi0efVT2MdSR0wCAAgAAAAZmxhZy50eHQAsDRpZmZpeCB0aGUgZmlsZSBhbmQgZ2V0IHRoZSBmbGFnxD17AEAHAA==

解开之后是

1
2
3
ϐs
�>z�#IT�4��kcI3CMT	��AO�$H�菘EQAF�� B|m+�iʟ(,3(�H��8,Fv���gMr�MJՂt���
�;��?"�J�t �-b���OcI0 flag.txt�4iffix the file and get the flag�={@

这tm就很尴尬了,说好的flag呢?

到这里其实不看writeup真做不出来。。

用Python脚本解出明文之后直接输出到一个txt文本,不能复制,不能复制!

输出完了之后把txt改为rar,然后16进制编辑器打开,在最前面添加rar的文件头
526172211A0700

。。。不写了,麻烦,直接看上面的链接吧。。

misc100 大白

下载压缩包打开后是一张大白的图片

试了分析16进制特征码啊binwalk啊毛都没发现。。

然后呢,用16进制编辑器打开

找到这个画圈圈的地方,可以修改图片的长度,把01改成11然后保存

dangdangdang~

misc200

题干:千禧年出生的小明把自己的文档加密了,他忘了密码,只记得跟自己的生日有关

这题懒得截图了,很坑

下载下来是一个zip,打开后里面有个1.rar 1.rar是加密的

最坑的就是这里,一直以为是要生成社工字典跑2000年的所有日期,跑了一下午没跑出来

给队友,队友说zip是加密的,然而我zip用360压缩可以直接打开,这就很迷,我吧打开后的1.rar发给他,他用7z直接打开了rar。。。很蛋疼

据爆破出密码的其他队友说压缩包密码直接是2000。。。很坑

然后找到一个docx文档,文档是加密的,需要爆破密码,由于爆破工具的问题一直没有成功,最后知道密码是20001114

打开文档后有一个假的flag,真的flag需要用office的一个操蛋功能,叫隐藏文字,显示隐藏文字,就能看到flag

Crypto

密码学都很简单。。脑洞。。

crypto100 滴答滴答滴答

下载得到txt,打开后

1
--..-...--.-..-/-.---.....-.-../--..-.--.-.----/---.-.-..--.-.-/----..........-/--------....-.../-.-..----..-.../-...-.----.-...-/-..---...---.-./--..-...--.-..-/--..-.--.-.----/---.-.-..--.-.-/----..........-/--------....-..-/--..--...-.----/-..---........./----..---..--.-/--..-.-----.--./-..-.......--.-./--..-.-----.--./--..-.--.-.--.-/---.--.-....-../-..-------....-/-.-..------.---/-..---.---...--/----..........-/--------....--../-...------.--..-/----..---..--.-/-..-------....-/-.-..------.---/-..---.---...--/----..........-/-..-.......--.-./-...------...---/-..---.....--.-/-.-.-......--../---.--.-....-../--...---..-..-./-.-..-....-.---/-..--....----.-./-.----.-...----/--..---.--..-.-/-...-....--.-.../-...-----.-----./-..---.....--.-/-.-.-......--../---.--.-....-../-.....-.----...-/--..-.--....---/-.--.--.-.-.---/--.-.----..--.-/--...........-/--..-.-.---..../-.--.--.-.-.---/-.-.-..-...--../--.-........---/---....-.---..-/----.--..-..--./-.-..------.---/----.--.-..-..-/--..........-./--..-...--.-..-/-.---.....-.-../-.--.----...--./----..........-/-.-..-.-.-...../-.--.----...--./---.--.-....-../-.--.--.-.-.---/----.--..-..--./-.-..-----.-.-./--..---....-..-/-.--.--.-.-.---/----.--..-..--./--------....--../--..-.-.---..../-.--.--.-.-.---/--------....--../--.-........---/---....-.---..-/--------....--../-..---.....--.-/-.-..--..---.-./-.-..-......--./-.--..-..-..---/-.---......----/-.-...--..--..-/--------....--../--..-.-..-.----/--...--.......-/-..---...-.--.-/--..-.--....---/--.--...-..-..-/-.--.--.-.-.---/-..---...-.--.-/--..-.--....---/--..-...--.-..-/--..-.--.-.----/-.-..-.-.-...../-.--.----...--./-...-..----...--/-.--.----...--./--------...--.-./--..---..-.--../-.---.----..-.-/-.-...-.---.---/--..-...--.-..-/-.---.....-.-../-.--.----...--./----..........-/-.-..-.-.-...../-.--.----...--./--..--...-.----/-..---.-..-..-./-........-.-.-../-------.-.-...-/-..---.....-.-./-.-.-.-..-.----/-..---........./-..---........./-..---...-.-.-./-.-..-----.----/-..---.---..-.-/-.--.-------..-/-..---...-.--.-/--..-.--....---/-...------.--.--/-...-....-..--../--..-...--.-..-/--..-.--.-.----/-------...-.--./----..........-/---.--.-....-../-.---.----..-.-/-.-...-.---.---/--..........-./--...-..-....../-..---.---..-.-/--..-...--.-..-/-.---.....-.-../--..-.--.-.----/---.--.-....-../-.....-.----...-/--..-.--....---/-.---....--...-/--..--...-.----/-..----.--...../--.....----..--/-...-..--......-/---.--.-....-../-.-.-..---..--./--..........-.

看起来很像莫尔斯电码,但是每一段都是规律的15位,这还是第一次见

莫尔斯转汉字的。。。

摩 尔 斯 电 码 ( 又 译 为 摩 斯 电 码 ) 是 一 种 时 通 时 断 的 信 号 代 码 , 这 种 信 号 代 码 通 过 不 同 的 排 列 顺 序 来 表 达 不 同 的 英 文 字 母 、 数 字 和 标 点 符 号 等 。 摩 尔 密 码 加 密 的 字 符 只 有 字 符 , 数 字 , 标 点 , 不 区 分 大 小 写 , 支 持 中 文 汉 字 中 文 摩 斯 加 密 解 密 : 本 工 具 摩 尔 密 码 加 密 是 互 联 网 上 唯 一 一 个 可 以 对 中 文 进 行 摩 斯 编 码 的 工 具 。 所 以 摩 尔 斯 的 英 文 就 是 你 想 要 的 哦 。

所以,对morse求md5 32位小写就是flag了

crypto100 小明的密码

题干:小明自创了个加密方式xxxx,提示:“远在天边”

这个皮孩子给的密码是:$$((!!%%_21e9%%%07$$6450%%%!!%%%###45!!71%%%713917!!%%%29+

第一眼看到后觉得有些规律,经常出现重复的符号,但是不明所以

出去抽了根烟一想,远在天边,那不就是近在眼前吗?

看着密文又看了会键盘,我艹牛b,有些类似南邮的一道密码学题目

加密方法是这样的:

每一个明文对应的都是密文中的重复项,键盘最上面一排数字/符号键,明文是同列的第几个,就是第一排对应的多少个字符,比如!/1这个键,如果是!对应的就是同列第一个字母q,如果是!!对应的就是同列第二个字母a

按这个规则去挨个对应就好了,密文的字母和数字不变,只变符号,得到flag:

flag{21e9b07f6450babc45a71b713917ab29}

按这个题的脑洞应该把分值跟crypto 150应该换换。。

crypto 150 贝斯家族

做过类似的题,就是base64,base32,base16都用上然后对明文进行编码之类的

下载得到txt打开是一串字符

base64->base32->base16 这样解不开

反着来呗

base16->base32->base64

1
2
3
python 
import base64
base64.b16decode('')
base64.b32decode('')


base64.b64decode('')

我tm找不到题了。。就这样吧

简单的很的送分题。。

本博客采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 发布.
Page View
⬆︎TOP