目录
题目一:safer-than-rot13
1、下载文件打开
XMVZGC RGC AMG RVMG HGFGMQYCD VT VWM BYNO, NSVWDS NSGO RAO XG UWFN AF
HACDGMVWF. AIRVFN AII AMG JVRRVC-XVMC, FYRBIG TVIZ ESV SAH CGQGM XGGC
RVMG NSAC A RYIG TMVR NSG SVWFG ESGMG NSGO EGMG XVMC WCNYI NSG HAO
FVRG IVMH JARG MVWCH NV NAZG NSGR VTT NV EAM. OVWM TIAD YF "CV NSYF
YF CVN JMOBNV RO HGAM", YC IVEGMJAFG, EYNS WCHGMFJVMGF YCFNGAH VT
FBAJGF, FWMMVWCHGH XO NSG WFWAI "TIAD" NAD ACH JWMIO XMAJGF. GCUVO.
2、根据题目提示进行rot13解密得到
kzimtp etp nzt eizt utstzdlpq ig ijz olab, afijqf aftb enb kt hjsa ns unpqtzijs. nveisa nvv nzt wieeip-kizp, sleovt givm rfi fnu ptdtz kttp eizt afnp n elvt gzie aft fijst rftzt aftb rtzt kizp jpalv aft unb siet vizu wnet zijpu ai anmt afte igg ai rnz. bijz gvnq ls "pi afls ls pia wzboai eb utnz", lp virtzwnst, rlaf jputzswizts lpsatnu ig sonwts, sjzzijputu kb aft jsjnv "gvnq" anq npu wjzvb kznwts. tphib.
到这里就看不懂了,百度了writeup ,进行词频分析(头一次听说)
在线工具地址https://quipqiup.com/
出来很多结果不要慌 检索一下flag ,flag is "no this is not crypto my dear"
发现不对 看一下密文in lowercase, with underscores instead of spaces, surrounded by the usual "flag" tag and curly braces. enjoy. 要小写和下划线
最终flag{no_this_is_not_crypto_my_dear}提交的时候发现不对 要去掉flag{}
题目二:flag_in_your_hand1
下载文件打开发现需要找到token的值,查看网页源代码发现需要找到ic的值
function getFlag() {
var token = document.getElementById("secToken").value;
ic = checkToken(token);
fg = bm(token);
showFlag()
}
function showFlag() {
var t = document.getElementById("flagTitle");
var f = document.getElementById("flag");
t.innerText = !!ic ? "You got the flag below!!" : "Wrong!";
t.className = !!ic ? "rightflag" : "wrongflag";
f.innerText = fg;
}
再通过js文件找到
function ck(s) {
try {
ic
} catch (e) {
return;
}
var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120];
if (s.length == a.length) {
for (i = 0; i < s.length; i++) {
if (a[i] - s.charCodeAt(i) != 3)
return ic = false;
}
return ic = true;
}
return ic = false;
如果a[i] - s.charCodeAt(i) = 3 返回true
利用python 找s.charCodeAt(i) =a[i]-3
a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]
s = ""
for i in a:
s += chr(i-3)
print (s)
得到 security-xbu
RenIbyd8Fgg5hawvQm7TDQ
题目三:告诉你个秘密
打开发现是十六进制编码
636A56355279427363446C4A49454A7154534230526D684356445A31614342354E326C4B4946467A5769426961453067
转换为字符串cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g
base64编码解密
r5yG lp9I BjM tFhBT6uh y7iJ QsZ bhM
到这里又看不懂了百度writeup 竟然是字符段在键盘上包裹的字符
最终得到tongyuan 要大写不加flag
题目四:cr4-poor-rsa
看到题目就知道为RSA解密
但是下载的文件中看不懂了百度
发现大佬的博客对各种类型的RSA进行介绍https://www.cnblogs.com/vict0r/p/13192535.html
总结题练少了
题目五:Railfence
看题目描述:被小鱼一连将了两军,你心里更加不服气了。两个人一起继续往前走, 一路上杂耍卖艺的很多,但是你俩毫无兴趣,直直的就冲着下一个谜题的地方去了。 到了一看,这个谜面看起来就已经有点像答案了样子了,旁边还画着一张画,是一副农家小院的 图画,上面画着一个农妇在栅栏里面喂5只小鸡,你嘿嘿一笑对着小鱼说这次可是我先找到答案了。
应该是栅栏密码得到
cyberpeace{railfence_cipher_gogogo}
题目六:混合编码
看到两个==base64进行解码
LzExOS8xMDEvMTA4Lzk5LzExMS8xMDkvMTAxLzExNi8xMTEvOTcvMTE2LzExNi85Ny85OS8xMDcvOTcvMTEwLzEwMC8xMDAvMTAxLzEwMi8xMDEvMTEwLzk5LzEwMS8xMTkvMTExLzExNC8xMDgvMTAw
明显利用html解码
LzExOS8xMDEvMTA4Lzk5LzExMS8xMDkvMTAxLzExNi8xMTEvOTcvMTE2LzExNi85Ny85OS8xMDcvOTcvMTEwLzEwMC8xMDAvMTAxLzEwMi8xMDEvMTEwLzk5LzEwMS8xMTkvMTExLzExNC8xMDgvMTAw
得到的编码再进行base64解码
/119/101/108/99/111/109/101/116/111/97/116/116/97/99/107/97/110/100/100/101/102/101/110/99/101/119/111/114/108/100
全是小于128的数判断为ASCII码
利用python split转为数组 chr得到
welcometoattackanddefenceworld