一:
題目:大白
內容:看不到圖? 是不是屏幕太小了 注意:得到的 flag 請包上 flag{} 提交
思路:
有題目和照片發現圖片可能被修改了,我們需要將下面部分修復
將圖片放入HXD中修改圖片的高度
即可得到答案:flag{He1l0_d4_ba1}
拓展:
常見的文件頭識別和修復
文件頭是位於文件開頭的一段承擔一定任務的數據
以下是常見的文件頭:
相應的還有文件結尾
zip文件的結尾以一串504B0506開始
rar文件以C43D7B00400700結尾
JPG文件結尾為FFD9
PNG文件 結尾為000049454E44AE426082
Gif文件結尾為3B
其中PNG文件頭還包含IHDR信息
一個zip文件頭中的一些信息
50 4B 03 04:這是頭文件標記
0A 00:解壓文件所需 pkware 版本
00 00:全局方式位標記(有無加密)
00 00:壓縮方式
6D A9:最后修改文件時間
FA 50:最后修改文件日期
9A EB F4 D1:CRC-32校驗
04 00 00 00:壓縮后尺寸
04 00 00 00:未壓縮尺寸
08 00:文件名長度
00 00:擴展記錄長度
66 6C 61 67 2E 74 78 74 66 6C 61 67 壓縮源文件目錄區
50 4B 01 02:目錄中文件文件頭標記
3F 00:壓縮使用的 pkware 版本
0A 00:解壓文件所需 pkware 版本
00 00:全局方式位標記(有無加密,這個更改這里進行偽加密,改為09 00打開就會提示有密碼了)
00 00:壓縮方式
rar文件格式
bugku:一個普通的壓縮包
等等
相關原文鏈接:常見的文件頭識別和修復
二:
題目:偽加密
思路:
下載安裝包后,暴力破解不出來,因為是偽加密,直接用hex打開修改里里面得值,保存得到答案
答案:flag{Adm1N-B2G-kU-SZIP}
拓展:
zip格式文件偽加密
簡介:
zip文件是一種壓縮文件,可進行加密,也可不加密。而偽加密是在未加密的zip文件基礎上修改了它的壓縮源文件目錄區里的全局方式位標記的比特值,
使得壓縮軟件打開它的時候識別為加密文件,提示輸入密碼, 而在這個時候,不管你用什么軟件對其進行密碼破解,都無法打開它!這就是它存在的意義!
文件組成:
- 壓縮源文件數據區
- 壓縮源文件目錄區
- 壓縮源文件目錄結束標志
樣本示例
第一個熒光標記條中:(壓縮源文件數據區初始位置)
504B0304(文件頭標記,4bytes)
1400(解壓文件所需pkware版本,2bytes)
0000(全局方式位標記,2bytes)未加密標志
第二個熒光標記條中:(壓縮源文件目錄區初始位置)
504B0102(目錄中文件文件頭標記,4bytes)
1F00(壓縮使用的pkware版本,2bytes)
1400(解壓文件所需pkware版本,2bytes)
0000(全局方式位標記,2bytes)壓縮軟件識別未加密標志
偽加密
壓縮源文件數據區的全局方式位標記為0000(未加密)
壓縮源文件目錄區的全局方式位標記為0900(軟件識別加密)
如何做到?
就是將未加密文件的壓縮眼文件目錄區的全局方式位標記改為0900
(真)加密
壓縮源文件數據區的全局方式位標記為0900(已加密)
壓縮源文件目錄區的全局方式位標記為0900(軟件識別加密)
因此已加密
應用:
文檔文件隱寫
全局方式為標記還有哪些值?
四個數字中只有第二個數字對其有影響,其它的不管為何值,都不影響它的加密屬性!
第二個數字為奇數時 –>加密
第二個數字為偶數時 –>未加密
三:
題目:robomunication
下載文件發現是一個音頻,用Audacity聽,發現是摩斯密碼,嗶嗶嗶嗶 嗶 嗶波嗶嗶。。。
整理后得到:.... . .-.. .-.. --- .-- .... .- - .. ... - .... . -.- . -.-- .. - .. ... -... --- --- .--. -... . . .--.
翻譯得
密碼是:HELLOWHATISTHEKEYITISBOOPBEEP
最終解得flag為BOOPBEEP
四:
題目:Cipher
內容:還能提示什么呢?公平的玩吧(密鑰自己找) Dncnoqqfliqrpgeklwmppu
題目的突破口“公平的玩吧”,公平-“fair”,這里涉及到一種加密方式名為“普萊費爾密碼”(playfair)
在線解密網站 http://rumkin.com/tools/cipher/playfair.php
注意網站這里的解密和加密的切換
題目重點就是公平的玩,即告訴我們什么密碼和密鑰
密鑰是:“公平的玩” playfair
輸進去得到答案
答案:flag{itisnotaproblemhavefun}
拓展:
Playfair密碼
Playfair密碼(英文:Playfair cipher 或 Playfair square)是一種替換密碼,1854年由查爾斯·惠斯通(Charles Wheatstone)的英國人發明。
編寫分三步:1.編制密碼表 2.整理明文 3.編寫密文 構成部分:
1.密鑰
2.明文
3.密文
4.注明的某個字母代替的另一個字母
百度百科:它依據一個5*5的正方形組成的密碼表來編寫,密碼表里排列有25個字母。如果一種語言字母超過25個,可以去掉使用頻率最少的一個。
如,法語一般去掉w或k,德語則是把i和j合起來當成一個字母看待。英語中z使用最少,可以去掉它。
搜狗百科:由於是5×5的矩陣,而英文字母共26個,通常有兩種處理方法:①若密鑰和明文中均不含字母Q則填入矩陣時不包括Q
②若密鑰或明文中均含有字母Q則填入矩陣時字母I和J捆綁在一起看做一個字母,占一個格子。
綜上:如果秘鑰有I或者J,就把Q或者Z去掉,保持25個。
playfair加密算法根據下列規則一次對明文的兩個字母進行加密,這兩個字母構成一對。其加密規則如下:
(1)一對明文字母如果是重復的。則在這對明文字母種間插入一個填充字符。如X。因此,單詞session將被分割成:se、sx、si、on。
(2)如果分割后的明文字母對在矩陣的同一行中都出現,則分別用矩陣中其右側的字母代替,行的最后一個字母由行的第一個字母代替。例如,on被加密成qo,而st被加tn。
(3)如果分割后的明文字母對在矩陣的一列中都出現,則分別用矩陣中其下方的字母代替,列的最后一個字母由列的第一個字母代替。例如,en被加密成nu,而aw被加密成ba。
(4)如果分割后的明文字母對既不在矩陣的同一列中都出現也不在矩陣的同一行中都出現,密文是這兩個字母所在的長方形的另兩個頂點。例如,se被加密成nk,而cu被加密成ix(或jx)。
(5)如果明文有奇數個字母,末尾加一個無效字母。
例如:明文為we are discovered save yourself,分組成為we ar ed is co ve re ds av ey ou rs el fz;
用上述矩陣加密后的密文為:UG RM KC SX HM UF MK BT OX GC MV AT LU KV
例子:
使用Playfair密碼的加密明文good,密鑰關鍵詞是monarchy,計算加密后的密文。
| M |
O |
N |
A |
R |
| C |
H |
Y |
B |
D |
| E |
F |
G |
I/J |
K |
| L |
P |
Q |
S |
T |
| U |
V |
W |
X |
Z |
將明文按照兩個字母分組:
go od
密文是:
FN RH
五:
題目:
小明的保險箱
內容:
小明有一個保險箱,里面珍藏了小明的日記本,他記錄了什么秘密呢?。。。告訴你,其實保險箱的密碼四位純數字密碼。
思路:
分離圖片,暴力破解
答案:flag{75a3d68bf071ee188c418ea6cf0bb043}