CTF确实是一个很有意思的东西,让人在不断思考与破解的循环之中找到真正的自我,获得成就感与自豪感。写这些题目也是想记录自己从一个小白一步步成长的过程,同时,也是想送给十年后的自己。
话不多说,开始练习,靶场的网址是https://buuoj.cn/,同为新手在各方面看来Crypto和misc无疑是其中相对简单且基础的(但是也可以出到比较难),这边就先从Crypto开始练习。
第一题:MD5解密 (题目如图)
MD5解密的网址很好找,这边推荐一个https://www.somd5.com/,这个好处就是可以爆破一些相对而言复杂一点的MD5,这是其他的MD5在线破解无法做到,破解完毕后记得加上flag,提交完整答案,显示成功
————————————————————————————————————————————
第二题:一眼解密 (题目如图)
看到“=”就明白了,肯定是base64加密的,直接丢到工具大全里破解http://www.hiencode.com/,找到base,选择下面的base64解码,得到flag,显示成功
————————————————————————————————————————————
第三题:url编码(题目如图)
还是刚才那个工具大全,找到url编码,丢进去破解就可以了。不过这里想额外说一下url编码,url编码是一种浏览器用来打包表单输入的格式,它的特点也是十分鲜明的,就是使用% + 十六进制数字表示。
————————————————————————————————————————————
第四题:看我回旋踢(题目如图)
回旋踢很好的比喻了凯撒密码,凯撒密码是一种按照固定数目进行逐位偏移来达到加密效果的替换加密技术,只要你偏移量到26,你的密文就是你自己!(当然明文也是我自己,所以可以称之为凯撒回旋)下面破解时逐个尝试,最终发现偏移量是13,提交,显示成功!
————————————————————————————————————————————
第五题:摩斯(题目如图)
摩斯也是比较常见的加密方式之一,而且有着十分鲜明的外表,容易判断,这里采用工具http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx,得出flag。
————————————————————————————————————————————
第六题:password(题目如图)
这题没有难度纯靠推测,如果你有了解过就会知道人们最常用的密码组合就是姓氏+出生年月日,这里稍加组合一下,flag{zs19900315},提交成功
————————————————————————————————————————————
第七题:变异凯撒(题目如图)
凯撒变异啦,凯撒变异啦!虽然知道他变异了,我还是把它拉近工具库里枚举了一下,果然,枚举不出结果,现在咋办呢,开始分析。一般而言,开头的四个字母理论上来说应该就是flag这个单词,我尝试的找一下规律。
a→f,偏移5个;f→l,偏移6个;z→a,奇怪,规律断了! 那没办法了,只有换个思路。
突然注意到里面有大写有小写,会不会和ascll码有关系呢?(思考ing)
看来推测的并无问题,按照等差数列依次递增+1的偏移方式来进行加密的,得出flag{Caesar_variation},这题也可以写代码解决,无奈本人的编程水平太菜还有很长的路要走…
————————————————————————————————————————————
第八题:Quoted-printable(题目如图)
给出Quoted-printable在线解码网站http://web.chacuo.net/charsetquotedprintable,转换成功提交即可,成功!
————————————————————————————————————————————
第九题:Rabbit(题目如图)
同样不用动脑筋的题目,直接用rabbit解密工具http://www.jsons.cn/rabbitencrypt/,解出提交就行了。
————————————————————————————————————————————
第十题:篱笆墙的影子(题目如图)
看到篱笆自然想到栅栏,所以这里考察的是栅栏密码,栅栏密码的加密也是有栅栏数差别的,但是不管怎样,栅栏密码的明文和密文只是打乱字母顺序的区别(当然,这里指的是能正常解析出来的栅栏密码),丢到工具库里尝试几次,得到flag
第一次写CSDN就到这了,边做边写确实还是很顺畅的,有些不足也希望大家提出~~