xctf攻防世界 MISC高手进阶区 我们的秘密是绿色的

1. 进入环境,下载附件

给了一张图片,是个日历,如图:
在这里插入图片描述
嗯,确实绿色!

2. 问题分析

  1. 绿色的含义
    使用binwalk进行分析,并没有什么有用的信息,在这里插入图片描述
    读题,题目说:我们的秘密是绿色的。观察到图片上有翠绿色的字体,0405111218192526。不知道是什么东东,感觉像个密码一样。没有思路了,看了看wp,全是盲区,这些工具都没怎么用过。。。跟着wp不断学习吧。

  2. 使用Our Secret
    工具下载地址:https://www.cr173.com/soft/80335.html
    打开图片,并使用上述密码,如图:
    在这里插入图片描述
    得到一个zip压缩包。

  3. 打开压缩包
    发现需要密码,但是有提示,问coffee的生日,如图:
    在这里插入图片描述
    生日不就是××××-××-××,一共八位,且为纯数字。使用暴力破解工具:ARCHPR

在这里插入图片描述
尝试解压码:19950822

  1. 继续探索压缩包
    解压得到两个压缩文件,先看readme:
    在这里插入图片描述
    估计是SSCTF又是什么新的工具吧,先继续压缩文件:
    在这里插入图片描述
    我草,还踏马有解压密码,你搁这搁这搁这呢?俄罗斯套娃啊?

wp提示明文攻击,还没接触过,先跟着尝试。这块有踩坑,原始文件用什么压缩,对应目标文件一定也要跟上,明文攻击才能奏效(推荐用WinRAR,bandizip容易导致ARCHPR出现 ‘’在选定的档案中没有匹配的文件‘’),如图:
在这里插入图片描述
文件口令为:Y29mZmVl

  1. 还有压缩密码
    扔进winhex,发现是伪加密,如何判断伪加密:https://blog.csdn.net/u011377996/article/details/79286958
    在这里插入图片描述

修改00为01,解压得到flag:
在这里插入图片描述
6. 栅栏解密
https://www.qqxiuzi.cn/bianma/zhalanmima.php 在线解密,不太懂这个玩意,后面再回头看吧!看wp说解密密码(2,3,5,6,10,15几个因数,不懂,,,)如图:
在这里插入图片描述
组数为6的时候,还需要凯撒,https://www.qqxiuzi.cn/bianma/kaisamima.php 再继续:
在这里插入图片描述
得到最终答案:flag{ssctf_@seclover%coffee_*}

3. 总结

  • 涉及很多没见过的工具,难
  • 暴力破解踩坑好烦
  • 明文攻击不懂
  • 栅栏加密和凯撒加密等知识需要补充
  • 为什么其他的wp这么优秀,都怎么学习的,每日一膜

这个题2分,我觉得能有5分的感觉,干不动哎,休息一下吧!

  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值