攻防世界crypto中 banana-princess的 writeup,真是坑啊

最新推荐文章于 2022-03-31 18:50:11 发布
最新推荐文章于 2022-03-31 18:50:11 发布
阅读量3k 收藏 5
点赞数 1
分类专栏: CTF # crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dchua123/article/details/105185194
版权
CTF 同时被 2 个专栏收录
20 篇文章 4 订阅
订阅专栏
crypto
15 篇文章 0 订阅
订阅专栏

这个题折腾了好久都没有思路,pdf打不开,也没有任何的提示,后来实在没辙了,找了个pdf来对比,终于有了发现:

1、对比一个正常能打开的pdf和题目的pdf头,发现如下(notepad++打开的是正常的):

一个是%PDF-1.7,另外一个是%CQS-1.5。形式完全一样啊,数字可以理解为版本号。那就思路来了,估计是进行了位移?尝试后发现:

随便抓了一段在前面的字符,解密也可得一个看着是有意义的单词。

2、通过上述描述,进行rot13解密:

cat 9e45191069704531accd66f1ee1d5b2b.pdf | tr 'A-Za-z' 'N-ZA-Mn-za-m' > new.pdf

3、现在就可以打开pdf了,如下:

4、坑啊,flag被遮盖了,好在直接复制就能出来,方法如下:

5、将图片粘贴到绘图里面去,或者聊天窗口里去,即可看到flag啦,双击放大即可:

辨认了好久,flag如下:

BITSCTF{save_the_kid}

 

隐藏起来
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
刷题情况+本周学习内容[2021.02.07]
desdemona_syy的博客
02-07 755
刷题情况+本周学习内容攻防世界(高手进阶区)刷题情况1.Broadcast2.sherlock3.flag_in_your_hand15.告诉你个秘密6.工业协议分析2 攻防世界(高手进阶区)刷题情况 1.Broadcast 这道题文件挺多的,但是那些文件好像都没什么用,重点还是下图画白框的地方。直接复制就过啦! 2.sherlock 这道题是一篇很长的文章,一开始并没有什么头绪,但是就是感觉它们单词里字母的大小写出现的很奇怪。比如这里: 我也参考了一些网上的wp,他们也是说突破口在这些大写字母上。 所
攻防世界crypto高手题之banana-princess
沐一 · 林 的博客
09-10 581
攻防世界crypto高手题之banana-princess 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的banana-princess 下载附件,是一个PDF文件,打不开,题目英文提示香蕉原则,好吧并没有什么用。(^ ~ ^)用记事本打开看一下内容: 前面排列到时挺规整的,不像是一个文件: 后面的乱码又像是文件了: 这一下给我搞糊涂了,直接搜flag字眼,没有,肯定也没有,毕竟都高手题了,扔到winhex64再看一下。 嗯~其实一开始我也看不出有什么不妥,红框那里是查了资料说与正
xctf攻防世界 CRYPTO高手进阶区 banana-princess
热门推荐
l8947943的博客
02-11 1万+
1. 进入环境,下载附件 题目给了个压缩包,包含一个pdf文件,尝试使用pdf阅读器打开,提升文件已损坏。 2. 问题分析 我们将其放入winhex,并打开一个正常的pdf文件,观察并对比其的差异,正常的如图: 给的文件如图: 50 44 46 -> 43 51 53,将其转换成十进制,80 68 70 -> 67 81 83,发现字节之间的差值为13。猜测可能是ROT13加密。 我们提取pdf的数据,尝试将其按照ROT13再次进行偏移转换,即可复原。 将来pdf丢入kali:(
扫题分享(pdf转world、与佛禅论密码、rot-13)
qq_46041723的博客
03-31 1078
前言:最近开始刷题,做的过程发现了自己之前没有接触过的misc类型的题,今天就在这里分享一下。 pdf转world文档 题目提示什么都没有,只有一个附件下载之后就是一个pdf文件,打开后就是这样,刚拿到时个人感觉就是图片遮住flag了,但是由于pdf文档没办法,因此就上网百度一下,get了三种方法让pdf转world。 第一种:在线网站进行转换 网站在这里 ...
攻防世界 Crypto高手进阶区 3分题 banana-princess
闵行小鱼塘
12-14 842
继续ctf的旅程,攻防世界Crypto高手进阶区的3分题,本篇是banana-princesswriteup
攻防世界_Crypto_banana-princess
Altering_Ji的博客
03-31 467
攻防世界crypto类题目banana-princess的学习记录
commons-crypto-1.0.0-API文档-文版.zip
05-02
赠送jar包:commons-crypto-1.0.0.jar; 赠送原API文档:commons-crypto-1.0.0-javadoc.jar; 赠送源代码:commons-crypto-1.0.0-sources.jar; 赠送Maven依赖信息文件:commons-crypto-1.0.0.pom; 包含翻译后的API...
攻防世界crypto密码学Caesar环境
03-10
攻防世界crypto密码学Caesar环境 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/129448674
攻防世界crypto密码学,morse环境
03-10
攻防世界crypto密码学,morse环境。 此题详细解题博客:
spring-security-crypto-5.6.1-API文档-文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
crypto-js-develop.zip
12-14
crypto-js-develop, 0 , 2017-06-02 crypto-js-develop\.gitignore, 23 , 2017-06-02 crypto-js-develop\.jshintrc, 1036 , 2017-06-02 crypto-js-develop\CONTRIBUTING.md, 482 , 2017-06-02 crypto-js-...
攻防世界crypto部分sherlock的writeup,原来不是培根密码。
dchua123的专栏
04-02 1909
下载附件后,发现是一个很大的文本,搜了下flag没啥收获。 1、后来看到下面这个 2、明显的故意大写,难道是培根密码?这就有思路了,将大写过滤出来: cat f590c0f99c014b01a5ab8b611b46c57c.txt | grep -Eo '[A-Z]'| tr -d '\n' 得: ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZ...
攻防世界crypto进阶区--告诉你个秘密
qq_46927150的博客
05-03 2691
告诉你个秘密 题目来源: ISCC-2017 txt文件内容如下: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 最大不超过F,猜测十六进制,将其转成字符串 cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBia...
banana-princess
sinat_31884905的博客
03-14 218
攻防世界crypto banana-princess 这个题折腾了好久都没有思路,pdf打不开,也没有任何的提示,后来实在没辙了,找了个pdf来对比,终于有了发现: 1、对比一个正常能打开的pdf和题目的pdf头,发现如下(notepad++打开的是正常的): 一个是%PDF-1.7,另外一个是%CQS-1.5。形式完全一样啊,数字可以理解为版本号。那就思路来了,估计是进行了位移?尝试后发现: 随便抓了一段在前面的字符,解密也可得一个看着是有意义的单词。 2、通过上述描述,进行rot13解密: cat
攻防世界-crypto-easy_RSA
qq_43734081的博客
05-22 8414
攻防世界-crypto-easy_RSA 1.进入题目下好附件如图所示 看出来是RSA加密,在一次RSA密钥对生成,假设p=473398607161,q=4511491,e=17 求解出d 将得到的d提交 用工具工具 RSA-Tool 2 by tE!, 正确图已经附上答案:125631357777427553(这就...
攻防世界 Crypto高手进阶区 4分题 RSA256
闵行小鱼塘
12-17 436
继续ctf的旅程,攻防世界Crypto高手进阶区的4分题,本篇是RSA256的writeup
攻防世界遇到的RSA256,太苟了
qq_42391153的博客
03-30 1445
前几天在做攻防世界新出的题的时候遇到这道RSA256,因为经验不足,拜倒在它的手下 题目倒是挺长,但附件就两个文件 在下做的时候,心想都不用看什么,直接把gy.key拖到kali里面使用openssl工具,过程很顺利 n=76775333340223961139427050707840417811156978085146970312315886671546666259161 e=65537 ...
攻防世界crypto练习---转轮机加密
qq_46927150的博客
04-23 2854
转轮机加密 题目描述:你俩继续往前走,来到了前面的下一个关卡,这个铺面墙上写了好多奇奇怪怪的 英文字母,排列的的整整齐齐,店面前面还有一个大大的类似于土耳其旋转烤肉的架子,上面一圈圈的 也刻着很多英文字母,你是一个小历史迷,对于二战时候的历史刚好特别熟悉,一拍大腿:“嗨呀!我知道 是什么东西了!”。提示:托马斯·杰斐逊。 flag,是字符串,小写。 打开附件,内容为: 根据密钥提示,将第二行换...
2018最新出现的勒索病毒及变种统计丨阿里云河南
aliyunhn的博客
03-14 9134
阿里云河南:该段时间出现的勒索病毒及变种统计。一、 Relec勒索病毒2月16日,发现Relec勒索病毒,该勒索病毒目前处在开发阶段,并不会加密文件。从提示的勒索信息上看,加密文件后会勒索1个比特币;从样本文件上看,该勒索病毒会伪装成pdf进行传播。 二、 DeadRansomware勒索病毒2月16日,发现DeadRansomware勒索病毒,根据勒索信息,DeadRansomware勒索病毒加...
攻防世界crypto
最新发布
07-28
攻防世界crypto是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全技术的环境。在攻防世界crypto,参赛者需要解决各种密码学相关的挑战,包括但不限于对称加密、非对称加密、哈希函数、数字签名等。参赛者需要通过分析和破解密码算法,获取隐藏在密文的信息或者生成正确的密钥来完成挑战。这些挑战旨在提高参赛者的密码学知识和技能,并帮助他们理解密码学在信息安全的重要性。 #### 引用[.reference_title] - *1* *2* [攻防世界- CRYPTO -练习区12题解](https://blog.csdn.net/TY_JUST/article/details/124472426)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ctf-攻防世界-crypto:幂数加密](https://blog.csdn.net/m0_62619559/article/details/121678534)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值