攻防世界-XSCTF联合招新赛

简介: 攻防世界-XSCTF联合招新赛

1、凯撒大帝在培根里藏了什么

(虽然这是一道简单的题,但是我希望的是我们能从中真正学到一些东西,理解它的原理,而并不光是会使用转换器)

下载附件得到文本,根据题目可推断与凯撒密码和培根密码有关

下面我们先讲一下凯撒密码和培根密码

培根密码:加密时,明文中的每个字母都会转换成一组五个英文字母。其转换依靠下表:

将文本输入,通过培根解码,得到 ngbklatcoznixevzu

凯撒密码:明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。

因为不知道偏移量,这里在解凯撒密码时只能枚举


不难发现 havefunwithcrypto 比较特殊,是个句子,代入验证答案正确

2、简单的base编码

根据题目尝试各类base码,发现是base64

此处需要多次解码,会python的可以通过写脚本循环解base64

脚本:

#-*- coding:utf-8 -*-
#使用说明:python for_base64_decode.py "需要多次解码的内容"
import base64
import sys
def base64decoding(src):
    num = 0
    try:
        while True:
            src = base64.b64decode(src)
            num = num+1
    except Exception,e:
        print "[+]The result of decoding is: %s" % src
        print "[+]The number of decoding is: %d" % num
if __name__ == '__main__':
    strs = sys.argv[1]
    base64decoding(strs)

不会也没关系,使用转换器多次解码即可

文本会越解越短,一直解到base64报错


此时继续尝试其他base解码,发现是base92,解一次即可得到flag

也可放入随波逐流,会自己识别为base92并解出flag{d0_y0u_l1ke_base92_!??!_by_Sh3n}

3、删库跑路-

文件拖进kali,使用命令binwalk -e 提取在固件映像中的文件

binwalk -e vm-106-disk-1.qcow2 --run-as=root

将得到的8091000用010Editor打开

即可得到flag

目录
相关文章
|
云安全 安全 Cloud Native
白帽大会先知2.0正式回归,阿里云安全防御体系的变与不变
暌违三年,再聚杭州 立足业务众测与全平台风险发现, 整合ASRC与先知社区全量白帽伙伴, 2023阿里白帽大会,正式回归。
1374 0
|
云安全 弹性计算 运维
亮相国家网络安全宣传周,阿里云全新展现云原生免疫防线
2021年10月8日-14日,由中央网信办、陕西省人民政府指导,西安市人民政府主办的2021年国家网络安全宣传周网络安全博览会在西安举办。作为阿里巴巴“科技创新保障网络安全”主题展区的重要组成部分,阿里云再次以“原生免疫”为关键词,系统化、可视化展示了云原生安全能力下的企业解决方案。
647 0
亮相国家网络安全宣传周,阿里云全新展现云原生免疫防线
|
机器学习/深度学习 人工智能 自然语言处理
疫情中数据的作用无法忽视,但也不能盲信模型 | 专访前DHS生物监管总监
疫情中数据的作用无法忽视,但也不能盲信模型 | 专访前DHS生物监管总监
187 0
|
安全
网络新型犯罪引发专家热议
近几年来,各式各样的网络犯罪在我国不断出现:2007年5月25日,一些网络黑客潜入湖南省红十字会网站,将上面的慈善账号改为他们进行诈骗的银行账号,现在6名涉案人员已经全部被抓获。据湖南省红十字会工作人员介绍,7天前,他们发现红十字会网站上遭受黑客攻击,原本网站的捐款账号竟然被更改,开户行从建行变为农业银行,账户名也从湖南省红十字会变为一个人账户。
1058 0
|
安全
威胁情报:知识就是力量
本文讲的是威胁情报:知识就是力量,多年来,机构和企业已经在各种各样的安全解决方案上投资巨大。
1506 0