靶场链接 https://overthewire.org/wargames/krypton
Level 0 → Level 1
base64解码字符串后得到登录krypton1的密码
Level 1 → Level 2
根据提示题目在/krypton/krypton1/krypton2中
给了一串字符串,是字符移位产生的密文,可以使用凯撒解密脚本,或者在线攻击https://quipqiup.com/解析密文
Level 2 → Level 3
题目在/krypton/krypton2/中
题目给了加密ELF和密钥文件,密文在krypton3中
这里直接凯撒解密脚本解密krypton3中的内容就可以得到下一关密码
Level 3 → Level 4
题目在/krypton/krypton3/中
题目本意是从提供的长度文字中分析词频,从而得到加密的码表来还原密文,此处可以直接将krypton4中的密文丢进https://quipqiup.com/中稍加纠正直接分析出明文
注意就是密码需要转换为大写后登录下一关账号
Level 4 → Level 5
题目在/krypton/krypton4中,给了found1和found2,密文在krypton5中,
题目是维吉尼亚加密,需要用found1和found2中的内容,通过词频分析推断出密钥来解密krypton5的内容
这里推荐一个在线爆破维吉尼亚的网站https://www.guballa.de/vigenere-solver
将found1和found2的内容丢进去就会破解出维吉尼亚的key
然后用key解密维吉尼亚密文得到下一关密码
Krypton Level 5 → Level 6
题目是上一关的升级版,上一关告诉密钥长度为6,本关没有告知密钥长度。
但是用在线网站暴力破解的步骤是一样的,得到key直接解密即可。
Level 6 → Level 7
题目是一次一密的维吉尼亚加密,密钥随机生成,提示是密钥随机会重复
我们用加密文件加密足够长的A查看结果
发现30位字符重复出现“EICTDGYIYZKTHNSIRFXYCPFUEOCKRN”
维吉尼亚中明文或密钥与字符“A”进行加密运算后输出其本身,所以这个字符串就是key
用key去解密/krypton/krypton6/krypton7的密文内容就可以得到最后的密码