xctf攻防世界 CRYPTO高手进阶区 banana-princess

最新推荐文章于 2022-03-31 18:50:11 发布
最新推荐文章于 2022-03-31 18:50:11 发布
阅读量1.1w 收藏
点赞数
分类专栏: 攻防世界crypto之路 文章标签: 安全 CRYPTO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122874668
版权

1. 进入环境,下载附件

题目给了个压缩包,包含一个pdf文件,尝试使用pdf阅读器打开,提升文件已损坏。

在这里插入图片描述

2. 问题分析

我们将其放入winhex中,并打开一个正常的pdf文件,观察并对比其中的差异,正常的如图:

在这里插入图片描述

给的文件如图:

在这里插入图片描述
50 44 46 -> 43 51 53,将其转换成十进制,80 68 70 -> 67 81 83,发现字节之间的差值为13。猜测可能是ROT13加密。

在这里插入图片描述
我们提取pdf中的数据,尝试将其按照ROT13再次进行偏移转换,即可复原。

将来pdf丢入kali中:(PS:kali中tr命令的使用:https://blog.csdn.net/weixin_40746176/article/details/104511547

cat 9e45191069704531accd66f1ee1d5b2b.pdf | tr 'A-Za-z' 'N-ZA-Mn-za-m' > res.pdf

可以得到解密的pdf如图:
在这里插入图片描述
好家伙,还有马赛克,直接用pdf编辑器进行编辑,将其挪开,如图:
在这里插入图片描述
最终的答案为:BITSCTF{save_the_kid}

l8947943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
攻防世界crypto高手题之banana-princess
沐一 · 林 的博客
09-10 581
攻防世界crypto高手题之banana-princess 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的banana-princess 下载附件,是一个PDF文件,打不开,题目英文提示香蕉原则,好吧并没有什么用。(^ ~ ^)用记事本打开看一下内容: 前面排列到时挺规整的,不像是一个文件: 后面的乱码又像是文件了: 这一下给我搞糊涂了,直接搜flag字眼,没有,肯定也没有,毕竟都高手题了,扔到winhex64中再看一下。 嗯~其实一开始我也看不出有什么不妥,红框那里是查了资料说与正
攻防世界cryptobanana-princess的 writeup,真是坑啊
dchua123的专栏
03-29 3091
这个题折腾了好久都没有思路,pdf打不开,也没有任何的提示,后来实在没辙了,找了个pdf来对比,终于有了发现: 1、对比一个正常能打开的pdf和题目的pdf头,发现如下(notepad++打开的是正常的): 一个是%PDF-1.7,另外一个是%CQS-1.5。形式完全一样啊,数字可以理解为版本号。那就思路来了,估计是进行了位移?尝试后发现: 随便抓了一段在前面的字符,解密也可得一个看...
攻防世界_Crypto_banana-princess
Altering_Ji的博客
03-31 467
攻防世界crypto类题目banana-princess的学习记录
攻防世界 Crypto高手进阶 3分题 banana-princess
闵行小鱼塘
12-14 842
继续ctf的旅程,攻防世界Crypto高手进阶的3分题,本篇是banana-princess的writeup
攻防世界crypto进阶--告诉你个秘密
qq_46927150的博客
05-03 2691
告诉你个秘密 题目来源: ISCC-2017 txt文件内容如下: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 最大不超过F,猜测十六进制,将其转成字符串 cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBia...
XCTF-RE】新手练习-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界crypto部分sherlock的writeup,原来不是培根密码。
dchua123的专栏
04-02 1909
下载附件后,发现是一个很大的文本,搜了下flag没啥收获。 1、后来看到下面这个 2、明显的故意大写,难道是培根密码?这就有思路了,将大写过滤出来: cat f590c0f99c014b01a5ab8b611b46c57c.txt | grep -Eo '[A-Z]'| tr -d '\n' 得: ZEROONEZEROZEROZEROZEROONEZEROZEROONEZEROZ...
banana-princess
sinat_31884905的博客
03-14 218
攻防世界cryptobanana-princess 这个题折腾了好久都没有思路,pdf打不开,也没有任何的提示,后来实在没辙了,找了个pdf来对比,终于有了发现: 1、对比一个正常能打开的pdf和题目的pdf头,发现如下(notepad++打开的是正常的): 一个是%PDF-1.7,另外一个是%CQS-1.5。形式完全一样啊,数字可以理解为版本号。那就思路来了,估计是进行了位移?尝试后发现: 随便抓了一段在前面的字符,解密也可得一个看着是有意义的单词。 2、通过上述描述,进行rot13解密: cat
攻防世界刷题wp
weixin_47869330的博客
06-07 1563
攻防世界Cryptoflag in your hand告诉你个秘密工业协议分析sherlockcr3-what-is-this-encryptionbanana-princessflag in gyour hand1Miscbase64stego Crypto flag in your hand 网页打开查看源码 ctrl+shift+i 即可打开控制台 每个减三转ascii码即可得到flag a = [118, 104, 102, 120, 117, 108, 119, 124, 48, 123, 101
攻防世界 web部分的Web_php_unserialize的writeup
dchua123的专栏
04-01 1419
这个题就是三个点: 1、$file改成fl4g.php; 2、绕过:preg_match('/[oc]:\d+:/i', $var) 3、跳过__wakeup()。 步骤如下: <?php class Demo { private $file = 'fl4g.php'; } $a= serialize(new demo); $a=str_replace('O:4',...
攻防世界 Crypto高手进阶 5分题 说我作弊需要证据
闵行小鱼塘
12-31 926
继续ctf的旅程,攻防世界Crypto高手进阶的5分题,本篇是说我作弊需要证据的writeup
xctf攻防世界 CRYPTO高手进阶 Decode_The_File
l8947943的博客
03-15 9287
0x01. 进入环境,下载附件 题目给出了一个无后缀文件,使用txt打开,如图: 0x02. 问题分析 可以看出,题目包含的内容就是base64字符。
xctf攻防世界 CRYPTO高手进阶 cr3-what-is-this-encryption
热门推荐
l8947943的博客
02-11 1万+
1. 进入环境 题目给出了一长串字符,我们将其提出来,发现是p,q,e,c,因此猜测可能是RSA相关的解密问题。 查一查RSA的具体操作流程: 2. 代码解题 参考网上的wp,先安装两个包: pip install libnum pip install pycryptodome 接着上代码: import libnum from Crypto.Util.number import long_to_bytes p = int( "0xa6055ec186de51800ddd6fcbf019238
xctf攻防世界 CRYPTO高手进阶 wtc_rsa_bbq
l8947943的博客
02-21 4142
0x01. 进入环境,下载附件 给了一个压缩包文件,打开后发现没有其他信息,用winhex打开,发现开头是以PK开始的,如图: 0x02. 问题分析 0x02_1. 修改为zip 将文件修改为.zip文件,然后进行解压,发现有两个文件: 0x02_2. 查看pem文件内容 在kali中打开pem文件,查看加密信息 openssl rsa -pubin -in key.pem -text -modulus > out.txt 具体信息如下: RSA Public-Key: (8587 bit) M
攻防世界traffic
最新发布
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值