1.异性相吸(http://www.shiyanbar.com/ctf/1855)
异性相吸想到XOR(异或)
查看明文和密文的内容都是32个字节,可能是按二进制进行XOR
老规矩,上python
思路:
两个txt中相同序号的字符取其ascii进行异或,然后将结果再根据ascii编码转为字符,拼接即可
2.A记录(http://www.shiyanbar.com/ctf/1853)
cap的数据包果断需要用wireshark分析.不过这里我们需要查询dns请求,所以需要解密cap
(必须要有essid,password)
甩到kali
得到了essis,password我们就开始解密
得到shipin-dec.cap
使用wireshark查看
过滤条件为dns
依次往下查看找到第一天浏览记录为视频网站的网址(不是谷歌)
3.Snake(http://www.shiyanbar.com/ctf/1851)
就一张图片,果断binwalk
发现.zip
改后缀
解压得到两个txt
key打开后是base64,解码
What is Nicki Minaj’s favorite song that refers to snakes?
百度得知有首歌是anaconda
接下来要考虑的就是加密的方式了,与蛇有关的,百度到serpent加密
推荐解密网站:http://serpent.online-domain-tools.com/
解密得到flag