攻防世界crypto高手题之banana-princess

最新推荐文章于 2023-10-14 13:54:20 发布
最新推荐文章于 2023-10-14 13:54:20 发布
阅读量640 收藏 1
点赞数 3
分类专栏: CTF 密码学 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/120230019
版权
CTF 同时被 2 个专栏收录
173 篇文章 33 订阅
订阅专栏
密码学
51 篇文章 9 订阅
订阅专栏
本文记录了解决攻防世界crypto高手题banana-princess的过程。通过分析PDF文件的异常头信息,识别出使用了ROT13(凯撒密码的一种)进行加密。使用tr命令解密后,发现内容仍存在隐藏,通过转换为HTML来分离隐藏图像,最终成功解密并提取出隐藏信息。
摘要由CSDN通过智能技术生成

攻防世界crypto高手题之banana-princess

继续开启全栈梦想之逆向之旅~
这题是攻防世界crypto高手题的banana-princess
在这里插入图片描述
.
.
下载附件,是一个PDF文件,打不开,题目英文提示香蕉原则,好吧并没有什么用。(^ ~ ^)用记事本打开看一下内容:
.
(这里积累第一个经验)
前面排列到时挺规整的,不像是一个文件:
在这里插入图片描述
.
.
后面的乱码又像是文件了:
在这里插入图片描述

这一下给我搞糊涂了,直接搜flag字眼,没有,肯定也没有,毕竟都高手题了,扔到winhex64中再看一下。

嗯~其实一开始我也看不出有什么不妥,红框那里是查了资料说与正常PDF有不同。
在这里插入图片描述
.
.
正常PDF头:
在这里插入图片描述
在这里插入图片描述
.
.
到这里我的思想就和别人不一样了,别人是思考%CQS-1.5%PDF-1.x的关系。而我的第一反应是%CQS-1.5是一个没学过的文件头。。。。。毕竟没学过的文件头大把,,所以才有这么菜的自己。(哭~)
.
.
然后要问一个字母和另一个字母的关系,加密中能把一个字母加密后是另一个字母的目前学过的有培根,ROT13,24字母移动的凯撒密码。ROT13和凯撒是同一个类型,所以这里看看移动了多少位,发现都是移动了13位。那么这整个PDF文件的内容应该都是移动了13位才会有这种有规则数据和文件乱码数据的现象吧。
在这里插入图片描述
.
.
(这里积累第二个经验)
附上kali的字符移动13位的命令shell,这里tr命令的应用也是学到了知识,A-Za-z按顺序对应N-ZA-Mn-za-m,这连着的正则表达式之间不用空格也不用分号,无拘无束。

cat 1.pdf | tr A-Za-z N-ZA-Mn-za-m > 2.pdf

.
.
然后,转出来的PDF还自带黑格隐藏,一开始我都不记得怎么分离了,后来查资料说转html可以分离,因为这是两张图片重叠在一起而已。事实上用我的嗨格式永久VIP会员PDF转HTML、WORD、PPT都是可以分离的。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
.
.
总结:

1:
(这里积累第一个经验) 前面排列到时挺规整的,不像是一个文件:
后面的乱码又像是文件了:
红框那里是查了资料说与正常PDF有不同。
.
.
到这里我的思想就和别人不一样了,别人是思考%CQS-1.5%PDF-1.x的关系。而我的第一反应是%CQS-1.5是一个没学过的文件头。。。。。毕竟没学过的文件头大把,,所以才有这么菜的自己。(哭~)
.
.
然后要问一个字母和另一个字母的关系,加密中能把一个字母加密后是另一个字母的目前学过的有培根,ROT13,24字母移动的凯撒密码。ROT13和凯撒是同一个类型,所以这里看看移动了多少位,发现都是移动了13位。那么这整个PDF文件的内容应该都是移动了13位才会有这种有规则数据和文件乱码数据的现象吧。

2:
(这里积累第二个经验)
附上kali的字符移动13位的命令shell,这里tr命令的应用也是学到了知识,A-Za-z按顺序对应N-ZA-Mn-za-m,这连着的正则表达式之间不用空格也不用分号,无拘无束。
.
然后,转出来的PDF还自带黑格隐藏,一开始我都不记得怎么分离了,后来查资料说转html可以分离,因为这是两张图片重叠在一起而已。事实上用我的嗨格式永久VIP会员PDF转HTML、WORD、PPT都是可以分离的。

解毕!敬礼!

沐一 · 林
关注
专栏目录
攻防世界crypto密码学Caesar环境
03-10
攻防世界crypto密码学Caesar环境 此详细解博客:https://danbaku.blog.csdn.net/article/details/129448674
banana-princess
sinat_31884905的博客
03-14 239
攻防世界cryptobanana-princess 这个折腾了好久都没有思路,pdf打不开,也没有任何的提示,后来实在没辙了,找了个pdf来对比,终于有了发现: 1、对比一个正常能打开的pdf和目的pdf头,发现如下(notepad++打开的是正常的): 一个是%PDF-1.7,另外一个是%CQS-1.5。形式完全一样啊,数字可以理解为版本号。那就思路来了,估计是进行了位移?尝试后发现: 随便抓了一段在前面的字符,解密也可得一个看着是有意义的单词。 2、通过上述描述,进行rot13解密: cat
CTF密码学总结(二)
热门推荐
沐一 · 林 的博客
11-03 3万+
CTF 密码学总结 出人意料的flag: 指在目中获取到了flag,但是这个flag可能长得不像flag,或者flag还要经过进一步的脑洞处理,而不是常规的解密处理。 非预期行为: 指解中出现与预想结果不符合的一系列非预期行为,这基本说明了在中间或前面存在其他自己还没分析的操作。 冗余中锁定关键代码: 从后往前看,就是确定比较关键对象,从该对象开始排除其他无关变量,一步步找出与该对象有关的其它变量,最后串起找到的所有相关变量,然后开始逆向分析。 目类型总结: 目描述暗
CRYPTO进阶版:banana-princess
wonder_women的博客
10-25 209
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Crypto日记之利用CyberChef解png图片xor难
zgzhzywzd的博客
03-10 4463
今天晚上在刷时发现了两道png图片加密的目,都是xor,发现用CyberChef都能秒出,下面把解过程整理下。 第一攻防世界Crypto sleeping-guard 目来源: csaw-ctf-2016-quals 目描述:只有真正的hacker才能看到这张图片。(据说原是有个py的代码,包含key的长度。) 目场景给了ip和端口,直接用nc连接发现一长串编码,这么长串的编码,先from base64一波: output是一段乱码,不过好像看到了RKEAey连续的字符,就像
攻防世界cryptobanana-princess的 writeup,真是坑啊
dchua123的专栏
03-29 3157
这个折腾了好久都没有思路,pdf打不开,也没有任何的提示,后来实在没辙了,找了个pdf来对比,终于有了发现: 1、对比一个正常能打开的pdf和目的pdf头,发现如下(notepad++打开的是正常的): 一个是%PDF-1.7,另外一个是%CQS-1.5。形式完全一样啊,数字可以理解为版本号。那就思路来了,估计是进行了位移?尝试后发现: 随便抓了一段在前面的字符,解密也可得一个看...
python3 Crypto和/crypto-1.4.1.dist-info
04-02
`/crypto-1.4.1.dist-info` 是Python的包元数据存储目录,它包含了关于 `Crypto` 包的详细信息,如版本、作者、许可证、描述等。这个目录下的文件通常包括: 1. `METADATA`: 包的元数据,例如包的名称、版本、描述...
攻防世界crypto密码学,morse环境
03-10
攻防世界crypto密码学,morse环境。 此详细解博客:
【广东大学生网络攻防大赛】Crypto | crypto-xor2目附件
05-24
【广东大学生网络攻防大赛】Crypto | crypto-xor2目主要涉及了密码学中的异或(XOR)操作,这是一个在网络安全和密码分析中常见的技术。本目的目标可能是要求参赛者通过理解XOR的工作原理来解密给定的密文(cipher...
攻防世界密码学cryptobase64目环境
03-10
攻防世界密码学cryptobase64目环境。 此详细解博客:https://danbaku.blog.csdn.net/article/details/129448000
攻防世界 Crypto高手进阶区 3分 banana-princess
闵行小鱼塘
12-14 915
继续ctf的旅程,攻防世界Crypto高手进阶区的3分,本篇是banana-princess的writeup
adworld-crypto-banana_princess
bunner_的博客
10-19 203
拿到了一个打不开的pdf文件 用hex_editor打开一下看看 再看一下正常的pdf文件 猜测是用了rot13映射了一下字母字符 解密脚本: def load_data(filename): content = [] with open(filename, 'rb') as fp: for data in fp.read(): content.append(data) return content def rot13(data):
攻防世界_Crypto_banana-princess
Altering_Ji的博客
03-31 512
攻防世界cryptobanana-princess的学习记录
xctf攻防世界 CRYPTO高手进阶区 banana-princess
l8947943的博客
02-11 1万+
1. 进入环境,下载附件 目给了个压缩包,包含一个pdf文件,尝试使用pdf阅读器打开,提升文件已损坏。 2. 问分析 我们将其放入winhex中,并打开一个正常的pdf文件,观察并对比其中的差异,正常的如图: 给的文件如图: 50 44 46 -> 43 51 53,将其转换成十进制,80 68 70 -> 67 81 83,发现字节之间的差值为13。猜测可能是ROT13加密。 我们提取pdf中的数据,尝试将其按照ROT13再次进行偏移转换,即可复原。 将来pdf丢入kali中:(
攻防世界crypto进阶区--告诉你个秘密
qq_46927150的博客
05-03 2873
告诉你个秘密 目来源: ISCC-2017 txt文件内容如下: 636A56355279427363446C4A49454A7154534230526D6843 56445A31614342354E326C4B4946467A5769426961453067 最大不超过F,猜测十六进制,将其转成字符串 cjV5RyBscDlJIEJqTSB0RmhCVDZ1aCB5N2lKIFFzWiBia...
从0到1的CTF之旅————Crypto(2)
qq_44373268的博客
06-05 960
端午节快到了,终于可以放假了,奈斯~ 放假时也得提升自己哦,开始学习,又要做咯,废话少说,现在开始 ————————————————————————————————————————————第十一:RSA(目如图) 十分经典的RSA加密,给出了p,q,e,求d,是比较容易的一种了,下面先给出解代码。 其中的invert函数可能不太了解,这其实就是求逆元的函数,下面给出一个invert函数的例子看一看。 毫无疑问这里输出的是4,但是为什么要用到这个函数呢?这就和RSA加密的原理有关了,下面给出其原理(来
Bugku crypto wp
最新发布
God_of_fear的博客
10-14 706
小白学习笔记
攻防世界crypto
07-28
攻防世界crypto是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全技术的环境。在攻防世界crypto中,参赛者需要解决各种密码学相关的挑战,包括但不限于对称加密、非对称加密、哈希函数、数字...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值