freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

每周一题-解密
2018-04-15 15:52:38


题目:

为创建国际密码,蓝鲸的塔主找到了国内外从古至今的密码大师。 最终创建了合体的密码,你能理解这个测试密码吗?答案格式flag{xxx}

题目附带j被加密文件见百度云链接:

https://pan.baidu.com/s/1QgVQmeFIxtnzB4r0Wzuqxw 密码:0v7s

首先,我们要读懂题目,很显然这是一道密码题,从题目中我们可以提取到的信息有:国际密码,从古至今,合体密码。

打开文件,经观察发现是一段base64编码,不过,当我们解码后,发现它还是base64编码,由此可看出,它是经过了好多次base64加密,所以我们要多解几次,当然我们也可以找到一个可以自动多次解码的在线平台

https://www.wishingstarmoye.com/tools/base64

解码后得到的内容为:

D3C9BFDAD6D0gD3C9BFDACEB4gB2DDB7F2gD3C9BFDAC8CBgD3C9D6D0C8CBgB7F2D3C9gB2DDCEB4gCDF5CEB4gD3C9D3C9D6D0gCDF5CDF5gB2DDB7F2gD3C9D6D0B4F3

仔细观察这段字符串,发现这段字符串出现的字母只有g是小写的,而且是重复出现的,小写的g就像分隔符一样,把字符串分隔开来,于是,我们想到将g替换为空格,接着,我们直接把去掉g之后的密文在网上百度一下,根据题目提示的国际密码对百度后的结果进行筛选,得到该密文是GB2312的编码,于是,我们可以利用在线工具找到所有编码对应的字符(在线编码网址:http://www.qqxiuzi.cn/bianma/zifuji.php

(ps:记得要根据GB2312编码格式,将密文四个四个的用空格分隔开哦)

发现得到的字符是一些特殊的中文字符,联想到当铺密码(当铺密码就是一种将中文和数字进行转化的密码,算法相当简单:当前汉字有多少笔画出头,就是转化成数字几。例如:王 夫 大:6 7 5 )接下来,我们得到了一串数字:102108971031237198681126697125

然后,我们把之前的小写g分隔符加上得到

102,108,97,103,123,71,98,68,112,66,97,125

得到了几个十进制的数,最后将这一串数字由ASCII码转换为字符后,即可得到flag。或者,如果会写脚本的话,也可以用脚本来跑,这样会方便很多。

下面给出一个脚本:

f = open('dan.txt','r')
dan = f.read()
listmsg = []
while True:
listmsg.append(':')
list = ''
if(dan.find('g')<0):
break
list = dan[:dan.find('g')]
dan = dan[dan.find('g')+1:]
for i in range(len(list)/4):
che = list[i*4:(i+1)*4]
if che == 'BFDA':
listmsg.append('0')
elif che == 'D3C9':
listmsg.append('1')
elif che == 'D6D0':
listmsg.append('2')
elif che == 'C8CB':
listmsg.append('3')
elif che == 'B4F3':
listmsg.append('5')
elif che == 'CDF5':
listmsg.append('6')
elif che == 'B7F2':
listmsg.append('7')
elif che == 'CEB4':
listmsg.append('8')
elif che == 'B2DD':
listmsg.append('9')
print listmsg
asc = ''
msg = ''
for x in range(1,len(listmsg)):
if listmsg[x]!=':':
asc +=listmsg[x]
else:
msg+= chr(int(asc))
asc = ''
print msg

用脚本跑的话,记得在最后dan.txt内密文的最后加上一个分隔符g结束。

图片.png

欢迎关注网络空间安全社公众号:

图片.png

# CTF
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者