1.
附件是一串十六进制数
进行解密得到
进行base64解密
刚开始不知道是什么加密,然后发现他中间有空格,那说明是几个字符是一组,然后突然想到键盘密码,我室友之前说过一次 键盘上几个字母把另一个字母围在中间,,然后就解出 tangyuan
2.
这个题目描述和上回信安杯感觉一模一样,,上会因为到最后一步,剩下一个凯撒移位就可以得出flag,有点遗憾还是知道的太少了。
得到一串十六进制数
这个一看开头,发现是zip的头信息,然后打开winhex把十六进制数复制进去新建了一个zip文件,打开后有个flag.txt但是是加密的,重新看winhex发现不是伪加密,然后又看来看题目,也没给啥提示,再看一下题目给的txt文本,也不能明文攻击,就想着应该是弱密码,原本想试一下123456但是没试直接去爆破了,,结果一下就出来密码是123456,然后得出falg:daczcasdqwdcsdzasd
3.
得到一个二维码图片,扫码得The password of the router is our flag(翻译是 路由器标志就是密码)这里,,我用的布丁压缩 太强了 布丁压缩点那个二维码的时候直接进入一个压缩包里边还有俩文件,不用分析就可以看见图片里边还有文件,但是我还是用kali的foremost把分离出来了,然后发现里边是加密的,然后想到那个图片的名字,第一眼看到就感觉奇怪名字这么长,就很可疑,也没细致看就直接复制到百度,然后发现unicode编码,再仔细看名字有很多u 在每个u前边加上 \ 进行unicode解码得出 密码纯数字共8位 对压缩包进行爆破
里边文件是一个破解记录和一个WiFi流量包(我不知道,暂时还有有学,网上说是WiFi流量包,应该是要破解WiFi密码)
破解记录文本里边是
用kali里边的
crunch 8 8 QWERTYUIOPLKJHGFDSAZXCVBNM0123456789 -t ISCC@@@@ -o ~/password.txt
生成特定的字典,再使用
aircrack-ng aircrack-ng XX.cap -w 字典.txt
进行爆破得出flag
4.
被题目搞的一脸懵,,还以为很复杂的一个加密,,还有一个空的文本,,结果暴力破解破解出来了
打开后是base64码
进行解码得 Flag:{Ly319.i5d1f*iCult!}
5.
下载后是一个加密脚本
<?php
function encrypt($data,$key)
{
$key = md5('ISCC');
$x = 0;
$len = strlen($data);
$klen = strlen($key);
for ($i=0; $i < $len; $i++) {
if ($x == $klen)
{
$x = 0;
}
$char .= $key[$x];
$x+=1;
}
for ($i=0; $i < $len; $i++) {
$str .= chr((ord($data[$i]) + ord($char[$i])) % 128);
}
return base64_encode($str);
}
?>
php还不是特别会 借用网上的解密代码
<?php
function decrypt($str)
{
$key = md5("ISCC");
$str = base64_decode($str);
$len = strlen($str);
$x = 0;
for($i=0; $i < $len; $i++)
{
if($x == 32)
{
$x = 0;
}
$char .= $key[$x];
$x +=1;
}
for($i=0; $i < $len; $i++)
{
if((ord($str[$i])-ord($char[$i])) <= 0)
$data .= chr((ord($str[$i])+128-ord($char[$i])));
else
$data .= chr((ord($str[$i])-ord($char[$i])));
}
echo $data.'<br>';
}
$mi = 'fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA=';
decrypt($mi);
?>
看网上的解密代码觉得能动,但是自己动手写不出来。。。。有待学习!
6.
打开是个Word文档,winhex打开查看是个压缩包,改成zip后缀,解压,
原本试着在word里边搜索一下flag 但是没有找到flag字符,,然后在文件搜索里边搜到了flag
打开文档找到了flag
