CTF - MISC安全杂项解题事项

一、16进制解密：

将16进制密文按每两个一组，将16进制转换为10进制，减去128以后输出 ascii。

string = "c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
flag = ''
for i in range(0,len(string), 2):
    s = "0x" + string[i] + string[i+1]
    flag += chr(int(s, 16) - 128)
print(flag)

运行结果：

Hi, FreshDog! The flag is: hjzcydjzbjdcjkzkcugisdchjyjsbdfr

二、图片隐写

工具：StegSolve

链接：https://pan.baidu.com/s/1dBpTbasUzt6cyxfd13zSsA?pwd=619v ；提取码：619v

在分析里面从上到下的依次意思是：

File Format:文件格式

Data Extract:数据提取

Steregram Solve:立体试图 可以左右控制偏移

Frame Browser:帧浏览器

Image Combiner:拼图，图片拼接

三、摩斯电码

a="BABA BBB BA BBA ABA AB B AAB ABAA AB " \
  "B AA BBB BA AAA BBAABB AABA ABAA AB BBA " \
  "BBBAAA ABBBB BA AAAB ABBBB AAAAA ABBBB BAAA " \
  "ABAA AAABB BB AAABB AAAAA AAAAA AAAAB BBA AAABB"
b=""
for i in a:
    if i == 'B':
        b=b+'-'
    elif i == 'A':
        b=b+'.'
    else:
        b=b+'/'
print(b)

将“A”转换为 “ . ”，“B”转换为 “ - ”，空格转换为 “ / ”：

-.-./---/-./--./.-./.-/-/..-/.-../.-/-/../---/-./.../--..--/..-./.-../.-/--./---.../.----/-./...-/.----/...../.----/-.../.-../...--/--/...--/...../...../....-/--./...--

解密网址：在线摩斯密码转换器 - 加密解密

解密结果：

CONGRATULATIONS,FLAG:1NV151BL3M3554G3

四、密文：

base64  解密：base64解密

Base64 使用US-ASCII子集的64个字符,即大小写的26个英文字母，0－9，＋，/。

编码总是基于3个字符，每个字符用8位二进制表示，因此一共24位，再分为4四组，每组6位，表示一个Base64的值。如下：
"A", "B", "C", "D", "E", "F", "G", "H", "I","J", "K", "L", "M", "N", "O", "P",
"Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z", "a", "b", "c", "d", "e", "f",
"g", "h", "i","j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v",
"w", "x", "y", "z", "0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "+", "/"

Base64值为0就是A，为27的就是b。这样，每3个字符产生4位的Base64字符。如果被加密的字符串每3个一组，还剩1或2个字符，使用特殊字符 "=" 补齐Base64的4字。

eg:  “abcde” 的base64编码为“YWJjZGU=”

base32的编码表是由（A-Z、2-7）32个可见字符构成，“=”符号用作后缀填充。
base64的编码表是由（A-Z、a-z、0-9、+、/）64个可见字符构成，“=”符号用作后缀填充。
base58的编码表相比base64少了数字0，大写字母I，O，小写字母 l (这个是L），以及符号‘+’和‘/’

base系列的编码，通常特征值都是在一堆大小写字母和数字后加1-2个等号，若无等号，只存在字母和数字，也可能是base编码，通常是base64。

URL编码  解密：url解码

URL编码后的格式是%xx，是该字符对应的ascii码的十六进制表示的前面加%。例如：

凯撒密码  解密：凯撒解密

凯撒密码是一种古典加密方式，是替换加密，通常明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。

栅栏密码  栅栏解密：栅栏解密

所谓栅栏密码，就是把要明文分成N个一组，然后把每组的第1个字连起来，形成一段无规律的话。 栅栏密码组成栅栏的字母不会太多。（不超过30个）

密文：ccehgyaefnpeoobe{lcirg}epriec_ora_g
明文：cyberpeace{railfence_cipher_gogogo}

培根密码 解密： 培根密码

将二进制信息通过样式的区别，加在了正常书写之上。培根密码实际上就是一种替换密码。

培根密码时一种简单的替换密码，密文字符只有两个：a和b,每一个明文字符都会被替换为一个由a和b组成的长度为5的字符串。（不一定为a和b，也可以是其他字母）

如果看到这种全部由两个字母组成的密文，那么猜测可能是培根密码，也有可能时莫斯密码。

密文：AAAAABAABBBAABBAAAAAAAABAABABAAAAAAABBABAAABBAAABBAABAAAABABAABAAABBABAAABAAABAABABBAABBBABAAABABABBAAABBABAAABAABAABAAAABBABBAABBAABAABAAABAABAABAABABAABBABAAAABBABAABBA
明文：
flag{attackanddefenceworldisinteresting}

与佛论禅   解密：与佛论禅

佛曰：謹蘇那梵即俱薩怯密摩梵耶瑟帝奢諦侄即離盡諳豆栗諳佛實俱老訶漫得曳羯皤曳缽是梵菩提明怯盧切佛舍心怯世怯怛皤世智呐礙盡咒缽有蒙奢耨苦他奢槃密娑耶梵麼奢般者故皤能俱怖呼梵娑多都滅世缽提亦