做pwn做得头皮发麻,所以来做一下杂项来解解闷,正好也是我喜欢的密码学
首先根据题目的提示rot-13,所以先对题目所给出的进行编码
这个一看便是ASCII的代码,但是考虑到数据多还要进行凯撒的移位,所以自己写一个脚本来解答
#include <stdio.h>
#include <string.h>
#define maxsize 100
//author_ZhouYetao
int main()
{
int a[maxsize], b, x;
printf("-----------------------------------------------------\n");
for (int i = 0; i < maxsize; i++)
{
scanf_s("%d", &a[i]);
if (a[i] == -1)
{
b = i;
break;
}
}
printf("Enter the key:\n");
scanf_s("%d", &x);
for (int i = 0; i < b; i++)
a[i] += x;
for (int i = 0; i < b; i++)
printf("%c", a[i]);
printf("\n\n\n\n\n");
}
int a[maxsize], b, x;
printf("-----------------------------------------------------\n");
for (int i = 0; i < maxsize; i++)
{
scanf_s("%d", &a[i]);
if (a[i] == -1)
{
b = i;
break;
}
}
printf("Enter the key:\n");
scanf_s("%d", &x);
for (int i = 0; i < b; i++)
a[i] += x;
for (int i = 0; i < b; i++)
printf("%c", a[i]);
printf("\n\n\n\n\n");
}
最后复制完数据之后记得要输入-1,之后就可以进行解密,解密的结果如下:
但是发现了在flag的最后有????,而且有一串MD5,由此可以知道,最后的????还是需要爆破,知道flag的MD5值和所给的值相等,这里需要考察一些ASCII的可视字符,这里就先整理了
0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~
上面的这一串便是所有的ASCII可视字符,之后没有什么办法,因为MD5直接是解不了的,所以这里需要python脚本登场:
import hashlib
import md5
#author ZhouYetao
a='38e4c352809e150186920aac37190cbc'
dic='0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~'
for i1 in dic:
for i2 in dic:
for i3 in dic:
for i4 in dic:
b='flag{www_shiyanbar_com_is_very_good_'+i1+i2+i3+i4+'}'
m1 = md5.new()
m1.update(b)
if (m1.hexdigest()==a):
print m1.hexdigest()
print (b)
break
else:
print('nonononononononono')
这个脚本的话,我是暴力破解的,有什么建议的话请留言,哈哈哈哈,在跑了不知道多久之后终于跑出来了。。。。。。
这个我想不出其他更好的办法,在跑脚本的时候还真实很烦。。。所以各位兄弟有什么好的方法或是什么留言哦,批评的什么也可以,哈哈哈哈