實驗吧安全雜項WP(四)
阿新 • • 發佈:2019-01-31
1.異性相吸(http://www.shiyanbar.com/ctf/1855)
異性相吸想到XOR(異或)
檢視明文和密文的內容都是32個位元組,可能是按二進位制進行XOR
老規矩,上python
思路:
兩個txt中相同序號的字元取其ascii進行異或,然後將結果再根據ascii編碼轉為字元,拼接即可
2.A記錄(http://www.shiyanbar.com/ctf/1853)
cap的資料包果斷需要用wireshark分析.不過這裡我們需要查詢dns請求,所以需要解密cap
(必須要有essid,password)
甩到kali
得到了essis,password我們就開始解密
得到shipin-dec.cap
使用wireshark檢視
過濾條件為dns
依次往下檢視找到第一天瀏覽記錄為視訊網站的網址(不是谷歌)
3.Snake(http://www.shiyanbar.com/ctf/1851)
就一張圖片,果斷binwalk
發現.zip
改字尾
解壓得到兩個txt
key開啟後是base64,解碼
What is Nicki Minaj’s favorite song that refers to snakes?
百度得知有首歌是anaconda
接下來要考慮的就是加密的方式了,與蛇有關的,百度到serpent加密
推薦解密網站: http://serpent.online-domain-tools.com/
解密得到flag