2. 程式人生 > >實驗吧安全雜項WP(九)

實驗吧安全雜項WP(九)

阿新 發佈:2019-02-16

1.XDCTF misc100(http://www.shiyanbar.com/ctf/1761
下載來是兩張圖片
根據提示百度得知這是個開源專案
於是去github扒下來然後編譯
具體的用法 -help即可
我這裡直接用csdn上下的已編譯好的工具
將圖片和工具放在相同路徑下,cmd開啟
這裡寫圖片描述
這裡寫圖片描述
得到flag

2.女神(http://www.shiyanbar.com/ctf/724
解壓後開啟是個txt,目測是base64編碼
思路當然就是解碼,得到
這裡寫圖片描述
PNG開頭,那就是圖片了
得到圖片後直接百度識圖就行
這裡我直接跑python
這裡寫圖片描述
得到
這裡寫圖片描述
識圖即可

3.XDCTF misc200(

http://www.shiyanbar.com/ctf/writeup/1635
題目提示明文攻擊
什麼是明文攻擊呢?
在所有密碼分析中,均假設攻擊者知道正在使用的密碼體制,該假設稱為Kerckhoff假設。而已知明文攻擊也假設攻擊者能夠獲取部分明文和相應密文,如擷取資訊前段,通過該型別攻擊獲取加密方式,從而便於破解後段密文。

在這個題目中意思是讓我們通過一部分有明文和密文對應的檔案,來得到key,從而解密
這裡我們注意到
這裡寫圖片描述
兩個readme.txt的CRC相同,所以這應該就是相應的明文和密文
2700是可以解壓的,將解壓出的readme.txt壓縮成readme.zip,作為明文去破解
使用ARCHPR
這裡寫圖片描述


得到所示的三個金鑰就可以解密了
解壓後的資料夾中的flag.txt就是flag

相關推薦

實驗安全雜項WP(

1.XDCTF misc100(http://www.shiyanbar.com/ctf/1761) 下載來是兩張圖片 根據提示百度得知這是個開源專案 於是去github扒下來然後編譯 具體的用法 -help即可 我這裡直接用csdn上下的已編譯好的工

實驗安全雜項WP

                     1.有趣的檔案(http://www.shiyanbar.com/ctf/1861) 最前面的8位是地址,不用管,後面的應該是檔案頭,百度afbc 1c27 看樣子應該是.7z的壓縮檔案,不過給出的acsii裡面沒有37 7a,這就是缺少的,需要我們補上 ,補上後發

實驗安全雜項WP(五

1.SOS(http://www.shiyanbar.com/ctf/1850) 先給出答案 CTF{131Ack_3Y3_gA1AxY} 我做的時候檔名排序出了問題,python也是亂碼,等解決了再來寫wp 2.繞(http://www.shiyanb

實驗安全雜項WP(一

                     1.緊急報文(http://www.shiyanbar.com/ctf/1955) 密文都由ADFGX,百度一下,發現有個ADFGX密碼  密碼錶如圖 對應著解密即可 FA XX DD AG FF XG FD XG DD DG GA XF FA flagxidian

實驗安全雜項WP(二

1.解碼磁帶(http://www.shiyanbar.com/ctf/1891) 只有字元’o’和下劃線’‘,不免讓我們想起二進位制,只有0和1,卻能表示所有資訊,所以我們嘗試用0,1替換o和 而究竟0對於o還是_呢?我們有例子可以得到 跑python的

實驗安全雜項WP(四

1.異性相吸(http://www.shiyanbar.com/ctf/1855) 異性相吸想到XOR(異或) 檢視明文和密文的內容都是32個位元組,可能是按二進位制進行XOR 老規矩,上python 思路: 兩個txt中相同序號的字元取其ascii進

實驗——安全雜項之“Snake”詳解

Snake 連結: 題目連結:http://www.shiyanbar.com/ctf/1851 附件連結:http://ctf5.shiyanbar.com/misc/snake.jpg 工具:WinHex,kaili(binwalk),360壓縮,base64解碼,serpent

實驗-安全雜項-緊急報文

緊急報文??嗯!密碼學問題吧 一看題,又是字元的密文,然後我又想起來ASCII密碼,可是,分析一圈之後,越分析越迷瞪,終於我忍不住了,百度!! 果然,百度再一次不負眾望的讓我發現了新世界,ADFGX密碼??給你們科普一下,ADFGX密碼:ADFGX密碼(ADFGX Cipher)是

實驗——安全雜項之“抓住到你了”詳解

抓到你了 連結: 工具:wireshark 思路及解法: 首先開啟題目連結可以看到一個說明“Hint:入侵者通過 ping 工具對區域網內一主機進行存活性掃描, flag 為入侵所 傳送的 16 位元組的資料包內容。” 並且下載題目所提供的檔案後是一個沒

CTF-實驗-安全雜項-超級紀念品

題目來源:http://www.shiyanbar.com/ctf/1806點選開啟連結 進入頁面,檢視原始碼發現<!--CTF{here~Annvshen}-->想想這樣如果是答案也不

CTF實驗安全雜項之抓到你了

首先下載連結後,在wireshark中開啟檔案 可以看到檔案。 由題目可知入侵者通過ping進行入侵,因此我們在過濾器中過濾icmp包。發現只有5條。 題目還有是16位元組,我們可以看到只有第一個資料包的大小與其他四個資料包大小不一樣,剛好少了16個位元組。 點選

安全程式設計(- Java集合類框架的最佳實踐

1.引言         根據應用的需要正確選定集合型別對效能非常重要! 2.例項         2.1假如集合元素的大小是固定的,而且能事先知道,我們就應該用Array而不是用ArrayList。文章

ctf每日一練—— 實驗密碼學(1

1、The Flash-14 閃電俠第二季14集中的一個5X5敲擊碼,規則如下: A B C\K D E F G H I J L M N O P Q R S T U V W X Y Z 數字代表行列數,回到題目: 54

實驗密碼學WriteUp(二

1.最近在論證一個問題,到底是先有雞還是先有蛋(http://www.shiyanbar.com/ctf/37) 看著幾個字元在鍵盤的位置,直接就是三個圈圈,圓心的三個字元就是答案 答案:KEY 5.base??(http://www.sh

iOS安全攻防(:使用Keychain-Dumper匯出keychain資料

使用Keychain-Dumper匯出keychain資料iOS系統及第三方應用都會使用Keychain來作為資料持久化儲存媒介,或者應用間資料共享的渠道。所以Keychain資料庫是hacker們最關注的資料來源頭之一。不知道是算幸運還是不幸,匯出Keychain資料庫資料

實驗密碼學WriteUp(三

2.凱撒和某某加密 (http://www.shiyanbar.com/ctf/1822) 凱撒的話平時碰到的都是跟著字母表移位的,這裡也沒有多少字母,自然想到根據ascii來移位,可是移幾位呢,要知道最後的格式中一定有{,},f,l,a,g等,於是就試著

實驗密碼學WriteUp(一

這個系列的文章會將簡單的題目放在一起介紹,稍難的題目會單獨拿出來寫,現在開始。 1.js(題目連線:http://www.shiyanbar.com/ctf/1779) 開啟網頁檢視原始碼,複製原始碼至Chrome的console,將程式碼中的eval改為c

大雄和哆啦A夢WP實驗-隱寫術

前言: 本文是實驗吧訓練題庫裡隱寫術部分的一道題:“大雄和哆啦A夢”的Write Up. 解題檔案: 解題檔案是一張圖片 看到是圖片,首先想到用Stegsolve檢視是不是有隱藏的二維碼——但是並沒有發現二維碼。 之後在Stegsolve中依次開啟”Analyse-&g

實驗隱寫術WP(三

                     1.心中無碼(http://www.shiyanbar.com/ctf/1947) 直接stegsolve看發現沒怎麼樣,但是在blue的0處看起來有問題 跑python#coding:utf-8from PIL import Imagelena = Image.o

實驗隱寫術WP

                     1.so beautiful so white(http://www.shiyanbar.com/ctf/1904) 解壓後得到png,zip png是空白的,ss看看,發現key 用其來解壓zip,得到gif,不過gif顯示不出,目測是少了檔案頭,用winhex補