看雪学院闯关1-10

已于 2024-03-11 22:59:59 修改
阅读量1.5k 收藏 41
点赞数 23
文章标签: 安全 安全性测试 安全架构 密码学
于 2024-03-11 22:58:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50217210/article/details/136637979
版权
文章描述了一系列解密挑战,包括摩斯密码、二维码修复、Base64解密、MD5修改、凯撒加密、栅栏密码、逆向工程、隐写术和云影编码等技术的应用,参与者逐步揭示隐藏的flag。
摘要由CSDN通过智能技术生成
第一关

摩斯密码,直接在线解密 得到flag

第二关

第一感觉应该是修复这个二维码

二维码这三个定位角应该是固定的找个正常的二维码替换一下

得到flag

第三关

很显然考察的是加密方式,这里的密码看着像是base64,解密尝试一下

得到flag{b9768a37b47beb2d88e2dboe76a39bb3}

显然思路是正确的。但是直接提交是错误的。一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,里面有一个o,把他去掉无法解密,那么就替换掉

data="b9768a37b47beb2d88e2dboe76a39bb3" part="0123456789abcdef" for i in range(len(part)): replaced_data = data.replace(data[22], part[i]) print(replaced_data)

枚举解密,全都解密不出来,

擦,原理正确的flag就是b9768a37b47beb2d88e2db0e76a39bb3 o替换成0即可

第四关

感觉像是密码 01去替换

呵呵 踩坑了

居然是盲文对照,我咋可能懂啊 真是天马行空

对着表读出来是ikanxue

第五关

下载下来看看

打开发现没什么特殊的,那么思路是什么呢,文件隐写

看到length为1284 很明显隐藏了很多内容

vim打开

是零宽度字符隐写--

Unicode Steganography with Zero-Width Characters在线网站

第六关

提示凯撒

放到CyberCher会自动转码为文本:iodj{7115i261eig7i42d5fg7412fh86ded7h},{}有这两个符号,位置也对,题意很明确,凯撒加密,放到在线网站,偏移量可以根提第一个字符对应f去计算,也可以一个个数字去试,最后是3

第七关

根据提示我们可以想到栅栏密码 110米跨几个栏 10个栏

那么解密

右边W型看起来像是base64加密过的

果然,解密得到flag

第八关

解压出来是一个exe,执行并没有反应

应该是个逆向题目,首先用 Exeinfo PE 去判断是否加壳了,是多少位的

32位,没有加壳

打开IDA32位 F5反编译

发现flag在这里出现过 点进check函数看一看

代码 检查buffer中的内容是否和flag异或0x31之后的结果相等

双击flag寻找flag在内存中的值 a3=38,所以寻找往后寻找38位

编写代码解密

s=[] result='' for a in s: result+=chr(a^0x31) print(result)

得到flag

第九关

png那么我们放到010editor中看看是不是隐写 不是隐写,打开图片看看

结合提示,这竟然是瓦坎达,对应解密出来得到flag

第十关

下载打开之后是一串数字,大小也对的上

查看内容、只含有5个数字01248,题目中又有云和影的提示,云影编码无疑

#!/usr/bin/python
# -*- coding=utf8 -*-
def de_code(c):
    dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]
    flag = []
    c2 = [i for i in c.split("0")]
    for i in c2:
        c3 = 0
        for j in i:
            c3 += int(j)
        flag.append(dic[c3 - 1])
    return ''.join(flag)
 
def encode(plaintext):
    dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]
    m = [i for i in plaintext]
    tmp = [];flag = []
    for i in range(len(m)):
        for j in range(len(dic)):
            if m[i] == dic[j]:
                tmp.append(j + 1)
    for i in tmp:
        res = ""
        if i >= 8:
            res += int(i/8)*"8"
        if i%8 >=4:
            res += int(i%8/4)*"4"
        if i%4 >=2:
            res += int(i%4/2)*"2"
        if i%2 >= 1:
            res += int(i%2/1)*"1"
        flag.append(res + "0")
    print ("".join(flag)[:-1])
 
c = input("输入要解密的数字串:")
print (de_code(c))
#m_code = input("请输入要加密的数字串:")
#encode(m_code)

KAMXUEDOTCOM得到的flag 但是不对 感觉应该是KANXUEDOTCOM

云棋
关注
  • 23
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一周信创舆情观察(2.22~2.28)
weixin_43485174的博客
03-03 9万+
一、一周舆情要点 2月23日至25日,第9届世界移动通信大会(MWC)在上海举办。工业和信息化部副部长刘烈宏在开幕式上表示,中国累计建成5G基站超过71.8万个,约占全球的70%;5G终端连接数超过2亿。大会现场,传媒行业首个5G消息应用标准正式发布;华为与产业伙伴联合发布《5G确定性网络架构产业白皮书》,首次提出了5G确定性网络架构;浪潮发布云熠5G云网融合一体机;中兴手机发布第二代量产屏下摄像技术、屏下3D结构光技术。 政策方面,日前,科技部部长王志刚在回应“芯片研发”有问题时表示,将强化集成电路等领
用户注册用例怎么盘?
04-10 267
背锅侠一个有个性的订阅号01用例规范简要准则1.统一测试用例编写的规范,为测试设计人员提供测试用例编写的指导,提高编写的测试用例的可读性,可执行性、合理性。2.测试用例,不仅仅用于QA...
unity_FFmpeg.rar
08-13
此插件是一款针对windows,Mac OS ,Android, IOS  录频,以及对视频进行剪裁,合并,修改转码的高效插件;
KCTF GMAE
shao65308的专栏
08-29 1916
用010editor打开,修改压缩文件加密标志位为00,保存后就没有密码了。如果不能识别把 / 替换成空格。
内网域渗透总结——红日靶场①
最新发布
weixin_74545038的博客
11-08 644
红日靶场一学习笔记
学院官方破解教程
05-26
在刚上网的一段时间里,在QQ中遇到网友灯心草,谈到共同建立一个解密站点,由于他忙于找工作,我就先尝试着建立了我的第一个主页:看学院。为什么取看这个名称?由于当时申请QICQ时取呢称时,外面正在下,故...
学院十周年纪念版-论坛精华.part1
11-16
学院十周年纪念版-论坛精华,安全论坛目前更新列表1~11。由于上传权限限制,共分六部分上传,全部下载后,放到同一目录下,任选其一解压即可。 看学院论坛 软件安全 加密解密 加壳脱壳
学院十周年纪念版-论坛精华.part2
11-16
学院十周年纪念版-论坛精华,安全论坛目前更新列表1~11。由于上传权限限制,共分六部分上传,全部下载后,放到同一目录下,任选其一解压即可。 看学院论坛 软件安全 加密解密 加壳脱壳
学院十周年纪念版-论坛精华.part5
11-16
学院十周年纪念版-论坛精华,安全论坛目前更新列表1~11。由于上传权限限制,共分六部分上传,全部下载后,放到同一目录下,任选其一解压即可。 看学院论坛 软件安全 加密解密 加壳脱壳
学院十周年纪念版-论坛精华.part6
11-16
学院十周年纪念版-论坛精华,安全论坛目前更新列表1~11。由于上传权限限制,共分六部分上传,全部下载后,放到同一目录下,任选其一解压即可。 看学院论坛 软件安全 加密解密 加壳脱壳
android-mock-location-helper:通过网络设置Android模拟器模拟位置
05-09
该项目不再维护。 使用风险自负。 Android Mock定位助手 Web界面将模拟GPS位置发送到Android模拟器。 要求 服务器: Ruby 1.9.3+ Sinatra(将由Bundler安装) 客户: 浏览器支持HTML5 安装 git clone https://github.com/wancw/android-mock-location-helper.git cd android-mock-location-helper bundle install 用法 # Make sure that <android>/platform-tools is in your PATH. cd <root> bundle exec rackup # Open http://localhost:9292/ in
Unity3D地形文件
04-27
Unity3D 地形
CoolShell Puzzle攻略[更新隐藏剧情]
weixin_30603633的博客
08-05 350
CoolShell博主陈皓做了一个在线的puzzle很有意思,链接在这里,这里记录一下解题的一些步骤。 Puzzle 0 ++++++++[>+>++>+++>++++>+++++>++++++>+++++++>++++++++>+++++++++>++++++++++>+++++++++++>++++++++++++>...
红日靶场4
dyx0910的博客
06-29 2343
红日靶场4
云影密码 ctf
weixin_49298265的博客
10-27 3199
云影密码 1. 密码原理 有1,2,4,8这四个数字,可以通过加法来用这四个数字表示0-9中的任何一个数字,列如0=28, 也就是0=2+8,同理7=124, 9=18。这样之后再用1-26来表示26个英文字母,就有了密文与明文之间的对应系。引入0来作为间隔,以免出现混乱。所以云影密码又叫“01248密码”。 2. 解密脚本 a="8842101220480224404014224202480122" s=a.split('0') print(s) l=[] for i in s: sum=0
webstorm的查错功能真强
qq_24068709的博客
06-29 1652
HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> Title http-equiv="content-type" content="text/html; charset=UTF-8"> //标记字符串
redis密码设置与清空
随心笔记
09-10 758
redis 操作相 获取密码 config get requirepass 设置密码 config set requirepass 123456 当有密码的时候登录时需要密码登录 auth 密码 取消密码 config set requirepass ''
CTF RSA入门及ctfshow easyrsa1-8 WP
mumuzi的博客
02-27 9609
RSA入门
ctf IDF实验室摩斯密码
灵感点滴的分享
11-25 1236
嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动 --  ---  .-.  ...  .   嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花 -.-.  ---  -..  .   PS:答案格式wctf{你所知道的} 这题出题人已经说了是摩斯密码, 摩尔斯电码由两种基本信号组成:短促的点信号“·”,读“滴”;保持一定时间的长信号“—”,读“嗒”。间隔时间:滴=1t,嗒=3t,滴嗒间=1t,字符间
ollydbg(od)新手入门教程(出自看学院)
08-02
"ollydbg(od)新手入门教程"是由看学院编写的一份指南,旨在帮助新手掌握ollydbg的基本使用方法。 这篇教程首先介绍了ollydbg的基本界面和功能,包括如何加载目标文件、设置断点、查看寄存器状态等。接着,它详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值