第三届“奇安信杯”网络安全技能竞赛WriteUP
文章目录
- 第三届“奇安信杯”网络安全技能竞赛WriteUP
- MISC
- GIF
- pyc
- seeyouagain
- CRYPTO
- base全家桶
- base64+32
- rsa
- WEB
MISC
GIF
下载附件,解压得到test1.jpg。
用010 Editor打开,发现GIF文件头,修改文件后缀为gif,文件就可以正常浏览。
发现GIF的第二页就是二维码,用StegSolve将第二张图片保存下来。
QR_Research扫码得到flag:flag{255fb106-47a8-4932-a0e9-4a2567513db3}。
pyc
下载附件,解压得到test.pyc文件。
使用Uncompyle6工具对test.pyc文件反编译,得到test.py文件。
// Uncompyle6安装与使用
// pip安装
pip install uncompyle6
// 在命令行中,uncompyle6加上需要反编译的文件参数即可,注意使用-o 选项输出到文件中
uncompyle6 -o test.py test.pyc
// 这会将test.pyc文件反编译,并输出到test.py文件中
代码如下:
# uncompyle6 version 3.9.0
# Python bytecode version base 3.7.0 (3394)
# Decompiled from: Python 3.7.9 (tags/v3.7.9:13c94747c7, Aug 17 2020, 18:58:18) [MSC v.1900 64 bit (AMD64)]
# Embedded file name: /home/airevan/data/kalidata/work/靶场搭建/CTF/pyc是啥/test.py
# Compiled at: 2020-04-15 18:57:16
# Size of source mod 2**32: 336 bytes
flag = ["'ce}'", 9, "'dcd'", 7, "'affb'", 6, "'-'", 0, "'c'", 7, 8, "'dd-'", 5,
5, "'ec-'", 0, "'-f'", 2, 7, 7, "'cb'", 2, "'flag{cc'"]
num = 0
for i in flag:
if isinstance(i, int):
if i % 2 == 0:
flag[num] = i + 1
else:
flag[num] = i - 1
num = num + 1
print('猜猜看,flag做过哪些处理')
将flag数组中的内容,逆序拼接得到flag:flag{cc2cb772-f0ec-55dd-87c0-6affb7dcd9ce}。
flag = ["'ce}'", 9, "'dcd'", 7, "'affb'", 6, "'-'", 0, "'c'", 7, 8, "'dd-'", 5,
5, "'ec-'", 0, "'-f'", 2, 7, 7, "'cb'", 2, "'flag{cc'"]
seeyouagain
下载附件,解压得到flag.png图片。
用010 Editor打开,提示CRC错误,粘贴到MarkDown中也无法显示,应该被修改宽高了。
显示失败
使用脚本,爆破flag.png图片宽高并修复文件。
修复图片如下:
得到flag的密码:flag@abc,压缩包应该隐藏在图片中。用010 Editor打开修复后的图片,发现ZIP压缩包。
另存为zip文件,使用密码解压得到flag.txt,内容如下:
SXTigJlzIGJlZW4gYSBsb25nIGRheSB3aXRob3V0IHlvdSBteSBmcmllbmR=
QW5kIEnigJlsbCB0ZWxsIHlvdSBhbGwgYWJvdXQgaXQgd2hlbiBJIHNlZSB5b3UgYWdhaW6=
V2XigJl2ZSBjb21lIGEgbG9uZyB3YXkgZnJvbSB3aGVyZSB3ZSBiZWdhbm==
T2ggSeKAmWxsIHRlbGwgeW91IGFsbCBhYm91dCBpdCB3aGVuIEkgc2VlIHlvdSBhZ2Fpbm==
V2hlbiBJIHNlZSB5b3UgYWdhaW7=
RGFtbiB3aG8ga25ldyBhbGwgdGhlIHBsYW5lcyB3ZSBmbGV3
R29vZCB0aGluZ3Mgd2XigJl2ZSBiZWVuIHRocm91Z2g=
VGhhdCBJ4oCZbGwgYmUgc3RhbmRpbmcgcmlnaHQgaGVyZW==
VGFsa2luZyB0byB5b3UgYWJvdXQgYW5vdGhlciBwYXRo
SSBrbm93IHdlIGxvdmVkIHRvIGhpdCB0aGUgcm9hZCBhbmQgbGF1Z2g=
QnV0IHNvbWV0aGluZyB0b2xkIG1lIHRoYXQgaXQgd291bGRu4oCZdCBsYXN0
SGFkIHRvIHN3aXRjaCB1cCBsb29rIGF0IHRoaW5ncyBkaWZmZXJlbnQgc2VlIHRoZSBiaWdnZXIgcGljdHVyZV==
VGhvc2Ugd2VyZSB0aGUgZGF5cyBoYXJkIHdvcmsgZm9yZXZlciBwYXlzIG5vdyBJIHNlZSB5b3UgaW4gYSBiZXR0ZXIgcGxhY2W=
SG93IGNvdWxkIHdlIG5vdCB0YWxrIGFib3V0IGZhbWlseSB3aGVuIGZhbWlseeKAmXMgYWxsIHRoYXQgd2UgZ290P3==
RXZlcnl0aGluZyBJIHdlbnQgdGhyb3VnaCB5b3Ugd2VyZSBzdGFuZGluZyB0aGVyZSBieSBteSBzaWRl
QW5kIG5vdyB5b3UgZ29ubmEgYmUgd2l0aCBtZSBmb3IgdGhlIGxhc3QgcmlkZX==
SXTigJlzIGJlZW4gYSBsb25nIGRheSB3aXRob3V0IHlvdSBteSBmcmllbmS=
QW5kIEnigJlsbCB0ZWxsIHlvdSBhbGwgYWJvdXQgaXQgd2hlbiBJIHNlZSB5b3UgYWdhaW7=
V2XigJl2ZSBjb21lIGEgbG9uZyB3YXkgZnJvbSB3aGVyZSB3ZSBiZWdhbm==
T2ggSeKAmWxsIHRlbGwgeW91IGFsbCBhYm91dCBpdCB3aGVuIEkgc2VlIHlvdSBhZ2Fpbk==
V2hlbiBJIHNlZSB5b3UgYWdhaW5=
Rmlyc3QgeW91IGJvdGggZ28gb3V0IHlvdXIgd2F5
QW5kIHRoZSB2aWJlIGlzIGZlZWxpbmcgc3Ryb25n
QW5kIHdoYXTigJlzIHNtYWxsIHR1cm4gdG8gYSBmcmllbmRzaGlwIGEgZnJpZW5kc2hpcI==
VHVybiBpbnRvIGEgYm9uZCBhbmQgdGhhdCBib25kIHdpbGwgbmV2ZXIgYmUgYnJva2V=
QW5kIHRoZSBsb3ZlIHdpbGwgbmV2ZXIgZ2V0IGxvc3Q=
QW5kIHdoZW4gYnJvdGhlcmhvb2QgY29tZSBmaXJzdN==
VGhlbiB0aGUgbGluZSB3aWxsIG5ldmVyIGJlIGNyb3NzZWQgZXN0YWJsaXNoZWQgaXQgb24gb3VyIG93bp==
V2hlbiB0aGF0IGxpbmUgaGFkIHRvIGJlIGRyYXdu
QW5kIHRoYXQgbGluZSBpcyB3aGF0IHdlIHJlYWNo
U28gcmVtZW1iZXIgbWUgd2hlbiBJ4oCZbSBnb25l
SG93IGNvdWxkIHdlIG5vdCB0YWxrIGFib3V0IGZhbWlseSB3aGVuIGZhbWlseeKAmXMgYWxsIHRoYXQgd2UgZ290P4==
RXZlcnl0aGluZyBJIHdlbnQgdGhyb3VnaCB5b3Ugd2VyZSBzdGFuZGluZyB0aGVyZSBieSBteSBzaWRl
QW5kIG5vdyB5b3UgZ29ubmEgYmUgd2l0aCBtZSBmb3IgdGhlIGxhc3QgcmlkZV==
U28gbGV0IHRoZSBsaWdodCBndWlkZSB5b3VyIHdheSBob2xkIGV2ZXJ5IG1lbW9yeY==
QXMgeW91IGdvIGFuZCBldmVyeSByb2FkIHlvdSB0YWtlIHdpbGwgYWx3YXlzIGxlYWQgeW91IGhvbWX=
SXTigJlzIGJlZW4gYSBsb25nIGRheSB3aXRob3V0IHlvdSBteSBmcmllbmQ=
QW5kIEnigJlsbCB0ZWxsIHlvdSBhbGwgYWJvdXQgaXQgd2hlbiBJIHNlZSB5b3UgYWdhaW7=
V2XigJl2ZSBjb21lIGEgbG9uZyB3YXkgZnJvbSB3aGVyZSB3ZSBiZWdhbh==
T2ggSeKAmWxsIHRlbGwgeW91IGFsbCBhYm91dCBpdCB3aGVuIEkgc2VlIHlvdSBhZ2Fpbj==
V2hlbiBJIHNlZSB5b3UgYWdhaW4=
SXTigJlzIGJlZW4gYSBsb25nIGRheSB3aXRob3V0IHlvdSBteSBmcmllbmQ=
QW5kIEnigJlsbCB0ZWxsIHlvdSBhbGwgYWJvdXQgaXQgd2hlbiBJIHNlZSB5b3UgYWdhaW4=
V2XigJl2ZSBjb21lIGEgbG9uZyB3YXkgZnJvbSB3aGVyZSB3ZSBiZWdhbs==
T2ggSeKAmWxsIHRlbGwgeW91IGFsbCBhYm91dCBpdCB3aGVuIEkgc2VlIHlvdSBhZ2Fpbl==
V2hlbiBJIHNlZSB5b3UgYWdhaW6=
RGFtbiB3aG8ga25ldyBhbGwgdGhlIHBsYW5lcyB3ZSBmbGV3
R29vZCB0aGluZ3Mgd2XigJl2ZSBiZWVuIHRocm91Z2g=
VGhhdCBJ4oCZbGwgYmUgc3RhbmRpbmcgcmlnaHQgaGVyZY==
VGFsa2luZyB0byB5b3UgYWJvdXQgYW5vdGhlciBwYXRo
SSBrbm93IHdlIGxvdmVkIHRvIGhpdCB0aGUgcm9hZCBhbmQgbGF1Z2j=
QnV0IHNvbWV0aGluZyB0b2xkIG1lIHRoYXQgaXQgd291bGRu4oCZdCBsYXN0
SGFkIHRvIHN3aXRjaCB1cCBsb29rIGF0IHRoaW5ncyBkaWZmZXJlbnQgc2VlIHRoZSBiaWdnZXIgcGljdHVyZQ==
VGhvc2Ugd2VyZSB0aGUgZGF5cyBoYXJkIHdvcmsgZm9yZXZlciBwYXlzIG5vdyBJIHNlZSB5b3UgaW4gYSBiZXR0ZXIgcGxhY2U=
SG93IGNvdWxkIHdlIG5vdCB0YWxrIGFib3V0IGZhbWlseSB3aGVuIGZhbWlseeKAmXMgYWxsIHRoYXQgd2UgZ290P9==
RXZlcnl0aGluZyBJIHdlbnQgdGhyb3VnaCB5b3Ugd2VyZSBzdGFuZGluZyB0aGVyZSBieSBteSBzaWRl
QW5kIG5vdyB5b3UgZ29ubmEgYmUgd2l0aCBtZSBmb3IgdGhlIGxhc3QgcmlkZV==
SXTigJlzIGJlZW4gYSBsb25nIGRheSB3aXRob3V0IHlvdSBteSBmcmllbmS=
QW5kIEnigJlsbCB0ZWxsIHlvdSBhbGwgYWJvdXQgaXQgd2hlbiBJIHNlZSB5b3UgYWdhaW4=
V2XigJl2ZSBjb21lIGEgbG9uZyB3YXkgZnJvbSB3aGVyZSB3ZSBiZWdhbo==
T2ggSeKAmWxsIHRlbGwgeW91IGFsbCBhYm91dCBpdCB3aGVuIEkgc2VlIHlvdSBhZ2Fpbt==
V2hlbiBJIHNlZSB5b3UgYWdhaW6=
Rmlyc3QgeW91IGJvdGggZ28gb3V0IHlvdXIgd2F5
QW5kIHRoZSB2aWJlIGlzIGZlZWxpbmcgc3Ryb25n
QW5kIHdoYXTigJlzIHNtYWxsIHR1cm4gdG8gYSBmcmllbmRzaGlwIGEgZnJpZW5kc2hpcD==
VHVybiBpbnRvIGEgYm9uZCBhbmQgdGhhdCBib25kIHdpbGwgbmV2ZXIgYmUgYnJva2W=
QW5kIHRoZSBsb3ZlIHdpbGwgbmV2ZXIgZ2V0IGxvc3R=
QW5kIHdoZW4gYnJvdGhlcmhvb2QgY29tZSBmaXJzdD==
VGhlbiB0aGUgbGluZSB3aWxsIG5ldmVyIGJlIGNyb3NzZWQgZXN0YWJsaXNoZWQgaXQgb24gb3VyIG93bn==
V2hlbiB0aGF0IGxpbmUgaGFkIHRvIGJlIGRyYXdu
QW5kIHRoYXQgbGluZSBpcyB3aGF0IHdlIHJlYWNo
U28gcmVtZW1iZXIgbWUgd2hlbiBJ4oCZbSBnb25l
SG93IGNvdWxkIHdlIG5vdCB0YWxrIGFib3V0IGZhbWlseSB3aGVuIGZhbWlseeKAmXMgYWxsIHRoYXQgd2UgZ290Pz==
RXZlcnl0aGluZyBJIHdlbnQgdGhyb3VnaCB5b3Ugd2VyZSBzdGFuZGluZyB0aGVyZSBieSBteSBzaWRl
QW5kIG5vdyB5b3UgZ29ubmEgYmUgd2l0aCBtZSBmb3IgdGhlIGxhc3QgcmlkZU==
U28gbGV0IHRoZSBsaWdodCBndWlkZSB5b3VyIHdheSBob2xkIGV2ZXJ5IG1lbW9yeX==
QXMgeW91IGdvIGFuZCBldmVyeSByb2FkIHlvdSB0YWtlIHdpbGwgYWx3YXlzIGxlYWQgeW91IGhvbWX=
SXTigJlzIGJlZW4gYSBsb25nIGRheSB3aXRob3V0IHlvdSBteSBmcmllbmR=
QW5kIEnigJlsbCB0ZWxsIHlvdSBhbGwgYWJvdXQgaXQgd2hlbiBJIHNlZSB5b3UgYWdhaW4=
V2XigJl2ZSBjb21lIGEgbG9uZyB3YXkgZnJvbSB3aGVyZSB3ZSBiZWdhbi==
T2ggSeKAmWxsIHRlbGwgeW91IGFsbCBhYm91dCBpdCB3aGVuIEkgc2VlIHlvdSBhZ2Fpbg==
V2hlbiBJIHNlZSB5b3UgYWdhaQ==
一眼Base64隐写,贴个解密脚本:
base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
binstr=""
strings = open('flag.txt').read()
e = strings.splitlines()
for i in e:
if i.find("==") > 0:
temp = bin((base64.find(i[-3]) & 15))[2:]
# 取倒数第3个字符,在base64找到对应的索引数(就是编码数),取低4位,再转换为二进制字符
binstr = binstr + "0" * (4 - len(temp)) + temp # 二进制字符补高位0后,连接字符到binstr
elif i.find("=") > 0:
temp = bin((base64.find(i[-2]) & 3))[2:] # 取倒数第2个字符,在base64找到对应的索引数(就是编码数),取低2位,再转换为二进制字符
binstr = binstr + "0" * (2 - len(temp)) + temp # 二进制字符补高位0后,连接字符到binstr
str = ""
for i in range(0, len(binstr), 8):
str = str + chr(int(binstr[i:i + 8], 2)) # 从左到右,每取8位转换为ascii字符,连接字符到字符串
print(str)
运行得到flag:flag{da6ac101b05b6974}。(要补个“}”)
CRYPTO
base全家桶
下载附件,解压得到cipher.txt文件。
1、cipher.txt内容如下:
3441344134363435344435323442344534423441343635353334353333323442343935413442353434393535354135333441344534353536353535333332353534413436344235363535353533323442344135413433353634443536344235353439344534343535353535343533344334423541344235363442344435333443344134413445343534373536353334453442354134363536343735333442344634393532343335363446353435333443344135323436353635353533333235373441344534373536343735343433344234413441343834353442353334423533344134453437343535373537353334373442354134363536343735333332353034413436344134353437353635333438344235413432353634393533353335333439354134433436344235353541353334423335343634353334353233323537343933353442343534373533333234423441344134333435344235333332353434413445344335353535353435333438343935363443353634463535333234383441344534453435343735363533343634413536344135353539353335333442344134413433353534463536353335343442343234363536353535313533353734413436344135363437353633323441344235413437343534423444353335363442344534333435353734453442343634423541343735363437353333323536344134363443343535373532344234383442344435413435353735333533344234393445343335353537353535413533344235323436343533343534343335363442353634423436343735333433344134423541343734363444353433323536343734413435343535353534353334463439353634363536344435353332343734413441344334353535353634423541344234453441353534463533353334423439344534423535333635363533353434423532343634363435353235333537343935363441353634373536353334443439354134363436344435323332353634373441343634353539353335333438343935363436353634373444353335373441344134363435353535363442353834413541343635353444353333323332343933353443343534463535354135333442354134363435344435343433343634423536344334353437353235333443344135363445343534423536333235343442344534363535353335363533343434423536344335363442353735333534344134453441343534443532344135353442344534413536344435333541353634413445343434353446353533323434344134413436353635353532353335373441353634423434343535363533343834413441343235353442353634423535344234453438353535333536353334363442354134373536344234443533344134413441343834353446353635333536344234413441353534353533333234463441344134423536344635353332353434413445343535353334353333323536343735413443343634373536343334433442344134343436344235323442353334423445344335353537353635333441344235413434353634443444353334433441343634453435344435323533344534423439354134363446353233323442343935413433353635333535333235343441343234353536344435323533353634373441344235343435353633323442344234413434343534423536344235373441344534443435353535373533343734423536343835363437353335413533344134353332353535393532344235303442353634453436343735333332333234393541343335353332353634333434343935413436353634443534343334363439333534413436343735343433344234423541343834353442353333323538344134453442343535373534353334373442353634413536343935353332343534413445344334353539353635333443344233353441353634393533353334463441343234333535353335363533344334423541343635353334353335333537344135363441353635353536353334423441354134333435344235343332353634423441344135353535353335333437344235413442353634353444353334383441344134433435353535363442353834423541344135353531353335333442343934453442353535373536353334433442353634363535333435323332343634423335344235363437353234423443344334413432353634443533333234453442344534363435353535333533343934393536343835363444353533323537344134453436343535353536344234363442344435413435333635333533344234413445344235343444353634413533344235323436353533343532344235363437353234413534343535363533343834433441343734353444353233323537343934453437343535373533353334353439353634363536343535333332353434413445343834353539353634423534344235413441353535373533333233323439353234433435333235363441353334413541343634353444353435333436344135363441343634373534353334433441343634453435344435323332353334373441343635353533353735333434344235413438353634443444353335353441344134323435344235363533344534423439354134363446353334413536343933353443343534463536353235333441344534363435353535323433343634413445344334353537353633323442344135413437353534423536344235383442344534343535353735363533343934423541343435363437353735333534344134413433353434353536344235413442344134363535353935333332353334393541344334353533353634333434343934453435353635353531333235363442333534423435353735363433344334433441343434363444353434423535343934453434343535373445344234443442353634343536343935313332344334413445344534353531353234423443344234443541343634463533353334463441344534423536343735363433353434393335343635363444353335333537344134363442353434353532344234423441354134373435344235373442353734423445343734353537344534423442344235413435353634373535333234463439333534363435353735363442353434423541344135353539353333323332343935413442353434393535333235343442333534363436344435333533353534393536344334343435353333323442344334413432353534423533333235353437344134433435353735333533344234423536344235363437353533323438344134453445343535373536353334363441353634413535353135333533344234413532343335363442353535333443344334323436353635353533353335363442343634413536343735333332344134413541343635363442353633323537344234453437343535373536353334373442353533323436343535353332353734413445343834353539353235333438344234413436353535393534343334423439353234433435333235353541353334413541343635353334353235333436344235363441353634373532333234413442354134373536344435323442353434373441344335353535353435333446343935363437353634443535333235373441344534373536353535323441353734423445344135353537353335333446344135323433353434443536353334423442344534363536343535323533343634373532344134353537353635333438344234413436353534423532333235333442344534353435353935333533343834393536343735363435344435333538344134363438343534443532344235383442344534413535343935333332333234393335344334353332353535413533344235323436343533343533343334363443343634433435353735373433344334423441343634363442344435333534343734393541343535333535353334443439353634363536343935333332353534413441344134353444353234423445344235323441353534443533353335373441344134343435344635353332353434413532343634353535353234333437344135363441353535373535333234383441344134343436344235353332353834423445343334353537353735333442344235413436353533323535333235363441344134363435343535323442344334423541344135353334353333323442344134413443343533363535333234423442354134353534344235343433343634413335344334363435353533323442344135413434343534443536344235333441344534343435353535343533344334393532343335363442344435333443344134413445343534463536344234433442354134363536353135333332344634393532344235363446353635333534344134363436353635353532343335363437344134423534343535373433344234393535354134363442353434423533344134453436343535373533353334373442354134313536343734443533353434413436344534353539353234423534344235353541343535373533333233323439353634433436344235353441353334423541343635343442353333323436344233353443343534373534343334443441344134333435344435343442353534413445344234353537353435333435343935363443353533343533333234453441344534433435343935363533344134423435354134353539353335333533343935413433353535333535353334433441354134363535333235373533343734413536344135363437353433323442344135413432353634423445353335363437344134373435344635333533343634423541343735363437353533323538344134353332353535373536343334363442353234363535353735333533333234393335343335353537353633323443344233353436353533343533343334363442333534413435353734443533344134423536344534353444353233323536343734413439343535353533353334373439353634343536344435333533353434413445344334353535353634423538344234443541343634463533344233323441344534423435353335363441353334423532343635343442353235333437344135363441353634373536344234413442354134363535343935323442353434373441343635353539353335333433344235363436353634373444353335363439333534363435353935323442353634423445344135353537353333323537344134453443343534463536344135333441343234363435333435343533343634423335344334363437353235333442344235413436343634443535344235343442344534363535353535353533343434423541343635363442353533323435344134363445343534443536353335363442344534413536344435333332343734413441344334353446353535413533344134413436343535353532353335373441344534433434343535363332344334413541343435353442353633323535344234453434353535373536344135333439354134343536343334443533353834413441343834353531353234423541344234413441353535313533333234423439344134423536353335363433343434413445343535363435353434333436343734413442353635353535333234423443344134343436344234453433353334373441343434353537353635333442344235413434353634373533333234423441344534453435344235323533344534423532343635363444353233323442344135323442353634423536343335343439333534353536344435333332353734413536344135343435353633323442344135413434353634443536344235333441344134433535353735343533344234423536344335363437353533323530344134413438343534373536343334363442354134413535353735333332344634393541344334353442353535333443344235413434353634353533353334363442333534433436343735333433344334413441343434363442353333323533343734413441353535373534353334363439353634443536343735353332343934413436344334353444353635333445344135363441353635313533353334373441343234333535333235363533344334423541343635343442353335333536344134453441353535373444353334413443344134363536343935333442353634413441344135353537353535333437343935353332343634373531333234373441344433323535353935323442353834423541344135353539353333323442343935413434343535373536353235333442353234363435333235373533343634423445344235363437353434423441344235413434343634443533344235343437344134423535353535333533344234393536343735363435353333323446344134453441343535353536344234453442344534413536344635333533344234393532343335353336353635333434343935323436343634353532333234363441353634423436343735323533344234423541343634363442353633323536343734413435343535353533353334353439354134363536344234443533353934413445343834353437353234423538344233353441353535333533333233323439354134423534343535363441353334423541343634353535353133323535343935363443343535373534353334433443344134363436344435343442353434373441343635353535353335333444343935353333343634423444353335353441344433323535344235363433344334423532343235353444353335323536344135323434343534463536353334343441344534363436353535323433343634413536344334353537353533323442344135413433343534423536344235353442344534363535353335353533343434423541343635353332353533323444344134413436343533343532344235303442344134363535353935333332354134433441343434353533353535413533344133353435353635353533333235373441333534433436343735363433344134373536343434363444353634423533343934453443343534463533353334433442353234333536344635333332344334413441343634353439353234423443344235323436353634373533353334463441353634333536344635363332353434393445343635363444353333323537343933353437353634353535333234423439354134383435344235333442353334413445343934353537353635333446343935413434353634353444353334433441343634433435353935323441353334423536344534363437353334423332343935413442343535373535354135333442333534353534344235343433343634393335344135363437353434423442344134413432353534423534344235343437344134383535353335343533344334393536344335363439353533323436344134363443343535393536344135353442344435413435333435333533343734413532343335353533353635333534344134413436353534423537353334363442333534413536343735333332344134433441343235363442353333323537344234453442343535353537353334373442353533323436343535353332353734393335344134353535353634333436344234453441353535313533353334423439354134433435333235353441353334423335343635353334353235333536344233353438343535373532333234433442354134343436344234453433353634373441344334353533344534423437343935363441353634353533333235373441344134453435344235363432353334383535333635343332334433443344
根据题目提示,使用Base16解密,得到一大串密文,后面应该还有多重Base加密。
使用多次Base16解密,再切换Base32解密,最后得到flag:flag{8ddce78c660f0f6fa4ac1f0d0de6ca18}。
base64+32
下载附件,解压得到base64+32.html文件。
双击文件打开,页面内容如下:
LJWXQ2C2PFKTGULKLEZE6RCKNBNEIRTMJRKFC6SZGJGXITSEIEZFUQZRNBNGUQLZJRKFE2SOPJNGYWTKLEYFUV2JGJHFGVJTKJAT2PI=
根据题目提示,大致要使用Base64和Base32解密。
先进行Base32解密,得到
ZmxhZyU3QjY2ODJhZDFlLTQzY2MtNDA2ZC1hZjAyLTRjNzZlZjY0ZWI2NSU3RA==
再进行Base64解密,得到经过URL编码的字符串。
flag%7B6682ad1e-43cc-406d-af02-4c76ef64eb65%7D
最后进行URL解码,得到flag:flag{6682ad1e-43cc-406d-af02-4c76ef64eb65}。
rsa
下载附件,解压得到enc.py文件,内容如下:(RSA真难,算不出来,(╯°□°)╯︵ ┻━┻)
#encoding=utf-8
import gmpy2
flag = "flag{****************************************}"
n = 1953100985460341348696462250270875098931515807146586756296095446519328460202594322688077959911801412881736536007030245814199784734114468379391959242638228445246656155129859794350223734103552981321896683545886584718379382489138858499065228901412805708175575610007278296746952620830529848517741610397035368508736304074009571123132231492002047409382240786830369954266084929667038697671614351425836882238175963587766360974168461069129309445949172255481878016805287109
e = 3
m = int(flag.encode('hex'),16)
enc = pow(m,e,n)
print enc
#enc:13918498583187711998666755838620600252501421746177705797675741386419555268659248340583925718882522804400619337344828619986017381499273031894348961748605310196801608908443228886471436561910871970393654792610256941039839778929561020773500269100635445693772298294774989739148717590457962047296276704711649956298234247923598401019461221
1、属于RSA低加密指数攻击,贴一个脚本:
import gmpy2
import binascii
# Given ciphertext
enc =13918498583187711998666755838620600252501421746177705797675741386419555268659248340583925718882522804400619337344828619986017381499273031894348961748605310196801608908443228886471436561910871970393654792610256941039839778929561020773500269100635445693772298294774989739148717590457962047296276704711649956298234247923598401019461221
# Compute the integer cube root of the ciphertext
m, exact = gmpy2.iroot(enc, 3)
# Ensure that the cube root is exact
if not exact:
raise ValueError("Cube root is not exact,decryption failed.")
# Convert the integer back to bytes
hex_m = hex(m)[2:].rstrip('L')
if len(hex_m) % 2 != 0:
hex_m = '0' + hex_m
flag = binascii.unhexlify(hex_m)
# Print the recovered flag
print(flag)
运行得到flag:flag{5dd304276ba5745ec21fc1e6686a0b28da29e6fc}。
WEB
相关阅读:
BUUCTF [BJDCTF2020]鸡你太美 1
BUUCTF 大白 1
BUUCTF [ACTF新生赛2020]base64隐写 1
Misc | bucket 第二届“奇安信”杯网络安全技能竞赛
![P7400 [COCI2020-2021#5] Magenta 题解](https://i-blog.csdnimg.cn/direct/448792d885f84545b19ecf914539201c.jpeg#pic_center)
