【CTF】-Crypto练习日志8.1

目录

题目一：safer-than-rot13

题目二：flag_in_your_hand1

题目三：告诉你个秘密

题目四：cr4-poor-rsa

题目五：Railfence

---

题目一：safer-than-rot13

1、下载文件打开

XMVZGC RGC AMG RVMG HGFGMQYCD VT VWM BYNO, NSVWDS NSGO RAO XG UWFN AF 
HACDGMVWF. AIRVFN AII AMG JVRRVC-XVMC, FYRBIG TVIZ ESV SAH CGQGM XGGC 
RVMG NSAC A RYIG TMVR NSG SVWFG ESGMG NSGO EGMG XVMC WCNYI NSG HAO 
FVRG IVMH JARG MVWCH NV NAZG NSGR VTT NV EAM. OVWM TIAD YF "CV NSYF 
YF CVN JMOBNV RO HGAM", YC IVEGMJAFG, EYNS WCHGMFJVMGF YCFNGAH VT 
FBAJGF, FWMMVWCHGH XO NSG WFWAI "TIAD" NAD ACH JWMIO XMAJGF. GCUVO.

2、根据题目提示进行rot13解密得到

kzimtp etp nzt eizt utstzdlpq ig ijz olab, afijqf aftb enb kt hjsa ns 
unpqtzijs. nveisa nvv nzt wieeip-kizp, sleovt givm rfi fnu ptdtz kttp 
eizt afnp n elvt gzie aft fijst rftzt aftb rtzt kizp jpalv aft unb 
siet vizu wnet zijpu ai anmt afte igg ai rnz. bijz gvnq ls "pi afls 
ls pia wzboai eb utnz", lp virtzwnst, rlaf jputzswizts lpsatnu ig 
sonwts, sjzzijputu kb aft jsjnv "gvnq" anq npu wjzvb kznwts. tphib.

到这里就看不懂了，百度了writeup ，进行词频分析（头一次听说）

在线工具地址https://quipqiup.com/

出来很多结果不要慌 检索一下flag ，flag is "no this is not crypto my dear"

发现不对 看一下密文in lowercase, with underscores instead of spaces, surrounded by the usual "flag" tag and curly braces. enjoy. 要小写和下划线

最终flag{no_this_is_not_crypto_my_dear}提交的时候发现不对 要去掉flag{}

题目二：flag_in_your_hand1

下载文件打开发现需要找到token的值，查看网页源代码发现需要找到ic的值

function getFlag() {
                var token = document.getElementById("secToken").value;
                ic = checkToken(token);
                fg = bm(token);
                showFlag()
            }

            function showFlag() {
                var t = document.getElementById("flagTitle");
                var f = document.getElementById("flag");
                t.innerText = !!ic ? "You got the flag below!!" : "Wrong!";
                t.className = !!ic ? "rightflag" : "wrongflag";
                f.innerText = fg;
            }

再通过js文件找到

function ck(s) {
    try {
        ic
    } catch (e) {
        return;
    }
    var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120];
    if (s.length == a.length) {
        for (i = 0; i < s.length; i++) {
            if (a[i] - s.charCodeAt(i) != 3)
                return ic = false;
        }
        return ic = true;
    }
    return ic = false;

如果a[i] - s.charCodeAt(i) = 3 返回true

利用python 找s.charCodeAt(i) =a[i]-3

a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]
s = ""
for i in a:
    s += chr(i-3)
    print (s)

得到 security-xbu

RenIbyd8Fgg5hawvQm7TDQ

题目三：告诉你个秘密

打开发现是十六进制编码

636A56355279427363446C4A49454A7154534230526D684356445A31614342354E326C4B4946467A5769426961453067

转换为字符串cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBiaE0g

base64编码解密

r5yG lp9I BjM tFhBT6uh y7iJ QsZ bhM 

到这里又看不懂了百度writeup 竟然是字符段在键盘上包裹的字符

最终得到tongyuan 要大写不加flag

题目四：cr4-poor-rsa

看到题目就知道为RSA解密

但是下载的文件中看不懂了百度

发现大佬的博客对各种类型的RSA进行介绍https://www.cnblogs.com/vict0r/p/13192535.html

 总结题练少了

题目五：Railfence

看题目描述：被小鱼一连将了两军，你心里更加不服气了。两个人一起继续往前走， 一路上杂耍卖艺的很多，但是你俩毫无兴趣，直直的就冲着下一个谜题的地方去了。 到了一看，这个谜面看起来就已经有点像答案了样子了，旁边还画着一张画，是一副农家小院的 图画，上面画着一个农妇在栅栏里面喂5只小鸡，你嘿嘿一笑对着小鱼说这次可是我先找到答案了。

应该是栅栏密码得到 

cyberpeace{railfence_cipher_gogogo}

题目六：混合编码

看到两个==base64进行解码

LzExOS8xMDEvMTA4Lzk5LzExMS8xMDkvMTAxLzExNi8xMTEvOTcvMTE2LzExNi85Ny85OS8xMDcvOTcvMTEwLzEwMC8xMDAvMTAxLzEwMi8xMDEvMTEwLzk5LzEwMS8xMTkvMTExLzExNC8xMDgvMTAw

明显利用html解码

LzExOS8xMDEvMTA4Lzk5LzExMS8xMDkvMTAxLzExNi8xMTEvOTcvMTE2LzExNi85Ny85OS8xMDcvOTcvMTEwLzEwMC8xMDAvMTAxLzEwMi8xMDEvMTEwLzk5LzEwMS8xMTkvMTExLzExNC8xMDgvMTAw

得到的编码再进行base64解码

/119/101/108/99/111/109/101/116/111/97/116/116/97/99/107/97/110/100/100/101/102/101/110/99/101/119/111/114/108/100

全是小于128的数判断为ASCII码

利用python   split转为数组 chr得到

welcometoattackanddefenceworld