2017年四川省网络安全技能大赛MISC,Crypto-Writeup
2017年四川省网络安全技能大赛MISC&Crypto Writeup
MISC
misc100 扫一扫
打开是张图片
看起来是二维码实际上也就是二维码但就是扫不出来
把图片颜色反转
扫一扫
flag{eff2d5e457dd14076656a60ab305d270}
misc300 zip
题干是:连在一起解开base64就能看到flag
其实就是crc32碰撞
下载下来压缩包,里面是从0到67一共68个压缩包,全部是1kb
对于压缩内容很小的zip加密压缩包,可以采用crc32碰撞的方式暴力解开内容
使用脚本
1 | #coding:utf-8 |
丢到68个压缩包所在的位置直接运行即可,运行完后会生成out.txt
是这样一串base64
z5BzAAANAAAAAAAAAKo+egCAIwBJAAAAVAAAAAKGNKv+a2MdSR0zAwABAAAAQ01UCRUUy91BT5UkSNPoj5hFEVFBRvefHSBCfG0ruGnKnygsMyj8SBaZHxsYHY84LEZ24cXtZ01y3k1K1YJ0vpK9HwqUzb6u9z8igEr3dCCQLQAdAAAAHQAAAAJi0efVT2MdSR0wCAAgAAAAZmxhZy50eHQAsDRpZmZpeCB0aGUgZmlsZSBhbmQgZ2V0IHRoZSBmbGFnxD17AEAHAA==
解开之后是
1 | ϐs |
这tm就很尴尬了,说好的flag呢?
到这里其实不看writeup真做不出来。。
用Python脚本解出明文之后直接输出到一个txt文本,不能复制,不能复制!
输出完了之后把txt改为rar,然后16进制编辑器打开,在最前面添加rar的文件头526172211A0700
。。。不写了,麻烦,直接看上面的链接吧。。
misc100 大白
下载压缩包打开后是一张大白的图片
试了分析16进制特征码啊binwalk啊毛都没发现。。
然后呢,用16进制编辑器打开
找到这个画圈圈的地方,可以修改图片的长度,把01改成11然后保存
dangdangdang~
misc200
题干:千禧年出生的小明把自己的文档加密了,他忘了密码,只记得跟自己的生日有关
这题懒得截图了,很坑
下载下来是一个zip,打开后里面有个1.rar 1.rar是加密的
最坑的就是这里,一直以为是要生成社工字典跑2000年的所有日期,跑了一下午没跑出来
给队友,队友说zip是加密的,然而我zip用360压缩可以直接打开,这就很迷,我吧打开后的1.rar发给他,他用7z直接打开了rar。。。很蛋疼
据爆破出密码的其他队友说压缩包密码直接是2000。。。很坑
然后找到一个docx文档,文档是加密的,需要爆破密码,由于爆破工具的问题一直没有成功,最后知道密码是20001114
打开文档后有一个假的flag,真的flag需要用office的一个操蛋功能,叫隐藏文字,显示隐藏文字,就能看到flag
Crypto
密码学都很简单。。脑洞。。
crypto100 滴答滴答滴答
下载得到txt,打开后
1 | --..-...--.-..-/-.---.....-.-../--..-.--.-.----/---.-.-..--.-.-/----..........-/--------....-.../-.-..----..-.../-...-.----.-...-/-..---...---.-./--..-...--.-..-/--..-.--.-.----/---.-.-..--.-.-/----..........-/--------....-..-/--..--...-.----/-..---........./----..---..--.-/--..-.-----.--./-..-.......--.-./--..-.-----.--./--..-.--.-.--.-/---.--.-....-../-..-------....-/-.-..------.---/-..---.---...--/----..........-/--------....--../-...------.--..-/----..---..--.-/-..-------....-/-.-..------.---/-..---.---...--/----..........-/-..-.......--.-./-...------...---/-..---.....--.-/-.-.-......--../---.--.-....-../--...---..-..-./-.-..-....-.---/-..--....----.-./-.----.-...----/--..---.--..-.-/-...-....--.-.../-...-----.-----./-..---.....--.-/-.-.-......--../---.--.-....-../-.....-.----...-/--..-.--....---/-.--.--.-.-.---/--.-.----..--.-/--...........-/--..-.-.---..../-.--.--.-.-.---/-.-.-..-...--../--.-........---/---....-.---..-/----.--..-..--./-.-..------.---/----.--.-..-..-/--..........-./--..-...--.-..-/-.---.....-.-../-.--.----...--./----..........-/-.-..-.-.-...../-.--.----...--./---.--.-....-../-.--.--.-.-.---/----.--..-..--./-.-..-----.-.-./--..---....-..-/-.--.--.-.-.---/----.--..-..--./--------....--../--..-.-.---..../-.--.--.-.-.---/--------....--../--.-........---/---....-.---..-/--------....--../-..---.....--.-/-.-..--..---.-./-.-..-......--./-.--..-..-..---/-.---......----/-.-...--..--..-/--------....--../--..-.-..-.----/--...--.......-/-..---...-.--.-/--..-.--....---/--.--...-..-..-/-.--.--.-.-.---/-..---...-.--.-/--..-.--....---/--..-...--.-..-/--..-.--.-.----/-.-..-.-.-...../-.--.----...--./-...-..----...--/-.--.----...--./--------...--.-./--..---..-.--../-.---.----..-.-/-.-...-.---.---/--..-...--.-..-/-.---.....-.-../-.--.----...--./----..........-/-.-..-.-.-...../-.--.----...--./--..--...-.----/-..---.-..-..-./-........-.-.-../-------.-.-...-/-..---.....-.-./-.-.-.-..-.----/-..---........./-..---........./-..---...-.-.-./-.-..-----.----/-..---.---..-.-/-.--.-------..-/-..---...-.--.-/--..-.--....---/-...------.--.--/-...-....-..--../--..-...--.-..-/--..-.--.-.----/-------...-.--./----..........-/---.--.-....-../-.---.----..-.-/-.-...-.---.---/--..........-./--...-..-....../-..---.---..-.-/--..-...--.-..-/-.---.....-.-../--..-.--.-.----/---.--.-....-../-.....-.----...-/--..-.--....---/-.---....--...-/--..--...-.----/-..----.--...../--.....----..--/-...-..--......-/---.--.-....-../-.-.-..---..--./--..........-. |
看起来很像莫尔斯电码,但是每一段都是规律的15位,这还是第一次见
莫尔斯转汉字的。。。
摩 尔 斯 电 码 ( 又 译 为 摩 斯 电 码 ) 是 一 种 时 通 时 断 的 信 号 代 码 , 这 种 信 号 代 码 通 过 不 同 的 排 列 顺 序 来 表 达 不 同 的 英 文 字 母 、 数 字 和 标 点 符 号 等 。 摩 尔 密 码 加 密 的 字 符 只 有 字 符 , 数 字 , 标 点 , 不 区 分 大 小 写 , 支 持 中 文 汉 字 中 文 摩 斯 加 密 解 密 : 本 工 具 摩 尔 密 码 加 密 是 互 联 网 上 唯 一 一 个 可 以 对 中 文 进 行 摩 斯 编 码 的 工 具 。 所 以 摩 尔 斯 的 英 文 就 是 你 想 要 的 哦 。
所以,对morse求md5 32位小写就是flag了
crypto100 小明的密码
题干:小明自创了个加密方式xxxx,提示:“远在天边”
这个皮孩子给的密码是:$$((!!%%_21e9%%%07$$6450%%%!!%%%###45!!71%%%713917!!%%%29+
第一眼看到后觉得有些规律,经常出现重复的符号,但是不明所以
出去抽了根烟一想,远在天边,那不就是近在眼前吗?
看着密文又看了会键盘,我艹牛b,有些类似南邮的一道密码学题目
加密方法是这样的:
每一个明文对应的都是密文中的重复项,键盘最上面一排数字/符号键,明文是同列的第几个,就是第一排对应的多少个字符,比如!/1
这个键,如果是!
对应的就是同列第一个字母q
,如果是!!
对应的就是同列第二个字母a
按这个规则去挨个对应就好了,密文的字母和数字不变,只变符号,得到flag:
flag{21e9b07f6450babc45a71b713917ab29}
按这个题的脑洞应该把分值跟crypto 150应该换换。。
crypto 150 贝斯家族
做过类似的题,就是base64,base32,base16都用上然后对明文进行编码之类的
下载得到txt打开是一串字符
base64->base32->base16 这样解不开
反着来呗
base16->base32->base64
1 | python |
base64.b32decode('')
base64.b64decode('')
我tm找不到题了。。就这样吧
简单的很的送分题。。