实验吧安全杂项WP(四)

1.异性相吸(http://www.shiyanbar.com/ctf/1855
异性相吸想到XOR(异或)
查看明文和密文的内容都是32个字节,可能是按二进制进行XOR
老规矩,上python
思路:
两个txt中相同序号的字符取其ascii进行异或,然后将结果再根据ascii编码转为字符,拼接即可
这里写图片描述

2.A记录(http://www.shiyanbar.com/ctf/1853
cap的数据包果断需要用wireshark分析.不过这里我们需要查询dns请求,所以需要解密cap
(必须要有essid,password)
甩到kali
这里写图片描述
这里写图片描述
得到了essis,password我们就开始解密
这里写图片描述
得到shipin-dec.cap
使用wireshark查看
过滤条件为dns
依次往下查看找到第一天浏览记录为视频网站的网址(不是谷歌)
这里写图片描述

3.Snake(http://www.shiyanbar.com/ctf/1851)
就一张图片,果断binwalk
这里写图片描述
发现.zip
改后缀
解压得到两个txt
key打开后是base64,解码
What is Nicki Minaj’s favorite song that refers to snakes?
百度得知有首歌是anaconda
接下来要考虑的就是加密的方式了,与蛇有关的,百度到serpent加密
推荐解密网站:http://serpent.online-domain-tools.com/
解密得到flag
这里写图片描述

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值