开始之前先给靶场打个广告。
Polar D&N靶场,CTF题目多样,题目完全原创,不定期开展各种赛事,欢迎各位来刷题!
网址:https://polarctf.com/#/https://polarctf.com/#/
1.根据加密压缩包的注释得出密码是6位以上,用ARCHPR工具限定纯数字,7-8位爆破得到密码“9635421” 。
2.通过密码解开压缩包,得到一张jpg
图片,使用notepad++
打开该图片,在文件末尾可看到一串base32编码。
3.拿base32进行解码,能看出结果是base64编码。
4.再拿base64进行解码,能看出和正常flag格式不同,那就再拿栅栏密码解密。
5.用key=2的栅栏密码解密后发现格式正确了,但是具体的字符不对,那就考虑一下凯撒密码。
6. 当key=13时,能发现所有的条件都满足了,直接提交flag,然后就C了!