考核题wp11.11

Web签到

题目：Flag跑的很快，能抓住它嘛？http://211.69.16.145:7886

分析：打开是个动态图，分解以后得到flag

Base家族

题目：R1VaVElRWlhHTTNES05SVEc1QkRLTlpXR1UzRUdOUlRHWkRETVJCV0dVMlVNTlpVR1pEREtSUlZHTTJFR05aVEdZMlRNTVpYSVE9PT09PT0=

分析：利用Base

第一次：

Base64编码是使用64个可打印ASCII字符（A-Z、a-z、0-9、+、/）将任意字节序列数据编码成ASCII字符串，另有“=”符号用作后缀用途。

GUZTIQZXGM3DKNRTG5BDKNZWGU3EGNRTGZDDMRBWGU2UMNZUGZDDKRRVGM2EGNZTGY2TMMZXIQ======

第二次：

Base32编码是使用32个可打印字符（字母A-Z和数字2-7）对任意字节数据进行编码的方案，编码后的字符串不用区分大小写并排除了容易混淆的字符，可以方便地由人类使用并由计算机处理。

534C7365637B57656C636F6D655F746F5F534C7365637D

第三次：

Base16编码使用16个ASCII可打印字符（数字0-9和字母A-F）对任意字节数据进行编码。Base16先获取输入字符串每个字节的二进制值（不足8比特在高位补0），然后将其串联进来，再按照4比特一组进行切分，将每组二进制数分别转换成十进制，在下述表格中找到对应的编码串接起来就是Base16编码。可以看到8比特数据按照4比特切分刚好是两组，所以Base16不可能用到填充符号“=”。

Base16编码后的数据量是原数据的两倍：1000比特数据需要250个字符（即 250*8=2000 比特）。换句话说：Base16使用两个ASCII字符去编码原数据中的一个字节数据。

SLsec{Welcome_to_SLsec}

O欢迎来到SLsec! ok

题目：（部分）

分析：题目中的ook也是加密方式

小兔兔找朋友

 题目：小兔兔今天生日，跟好朋友凯撒约了见面。小兔兔在路上发现有栅栏挡住，于是只好跨过去，小兔子连续翻了三个栅栏，终于见到了自己的好朋友凯撒!!!!!!

U2FsdGVkX1/fEsZMgFAdTIHaBy6ykB0veq8gOkuSWXkSjdRB6P0tIQ==

分析：

第一步:兔子密码（密钥是兔子今天生日1111）

Ykd0zftgRi1zanq1y{ga_kk}

第二步：栅栏密码（每组数字3）

YRyki{d1g0zaza_fnktqkg1}

第三步：凯撒密码

SLsec{x1a0tutu_zhenkea1}

熊曰？

题目：熊曰：呋食食食意蜜嗚麼噔誒常訴擊出森呆發氏噔沒嗥麼爾唬告寶森常很沒嗷破呦嗥哮出有嚄發森更哮象嚄喜喜咯嘿取註性

分析：熊曰也是种加密方式

SLsec{惹我光头强熊熊变绵羊}

这个皮卡丘有点矮

题目：//（图片粘不过来，用的是截图）

分析：利用010改变图片高度，就能看见下面flag（注意高度改变用的是替换，不用删！！）

你是lsp么？

题目：LSB?LSB!

分析：

第一步：用Stegsolve改变图片敏感度，得到二维码

第二步：扫二维码得到KNGHGZLDPNGHG4C7NRJXAX3MONIDCMRTGQ2X2

第三步：base32解码得到SLsec{Lsp_lSp_lsP12345}