在大连做安天技术论坛 GuessMe1

按天技术论坛里面的GuessMe这一系列的小游戏还是很有意思的,通俗点说就是猜密码,复杂点可以叫做社会工程学什么的,第一关的样子是这样的。

http://bbs.antiy.cn/thread-13630-1-1.html

1.zip中是需要采解密码的文件,seak.zip中是用来加密最后得到的通关图片的公钥

1.zip的加密方式是可以看到其中的文件名和类型的,大概来说rar看不到,zip能看到。

1.zip中的东西是这样的


大观楼第一长联,百度上搜索获得颇丰,原文是这样的,去掉标点正好是180个字,其实这里180就是密码(这是出题者的思路,我是直接暴力跑出来的)

    五百里滇池奔来眼底,披襟岸帻,喜茫茫空阔无边。看:东骧神骏,西翥灵仪,北走蜿蜒,南翔缟素。高人韵士何妨选胜登临。趁蟹屿螺洲,梳裹就风鬟雾鬓;更苹天苇地,点缀些翠羽丹霞,莫辜负:四围香稻,万顷晴沙,九夏芙蓉,三春杨柳。
  数千年往事注到心头,把酒凌虚,叹滚滚英雄谁在?想:汉习楼船,唐标铁柱,宋挥玉斧,元跨革囊。伟烈丰功费尽移山心力。尽珠帘画栋,卷不及暮雨朝云;便断碣残碑,都付与苍烟落照。只赢得:几杵疏钟,半江渔火,两行秋雁,一枕清霜。
作者孙髯字髯翁,其父为官,偶居昆明,不过此人性行乖张,恃才傲物,到晚年混的也不是很好,寄居昆明圆通寺咒蛟台,做一些算卦相面之类的不符合社会主义精神文明建设的勾当,欺骗一些善男信女,混混日子。关于这个相面,算命,我一直是将信将疑,记得去武当山旅游,十步一亭五步一阁,里面多半就坐着几个道骨仙风的老道士,紧紧地捏着某个妹子的手语重心长的说“姑娘命格惊奇还得再摸个骨确定一下。”后来坊间流传的“十八摸”这种专业套路,我想肯定也和这颇有渊源。不过话又说回来,孙髯绝对不是上述之流,还是有些傲骨的,不过文章憎命达,魑魅喜人过对吧。


解压出第一个文件夹,可以看到菩提一笑的内容


完整的内容应该是 

      人日思归
人春才七日,离家已二年。
人归落雁后,思发在花前。

其实这题我是看其他人的解答才有了思路,主要是不知道,rar加密支持中文。

这里的密码应该是“人归落雁后”

这里先科普一下,相传女娲创世时,第七日造人,所以正月初七被称为人日。

 东方朔《占书》曰:岁正月一日占鸡,二日占狗,三日占猪,四日占羊,五日占牛,六日占马,七日占人,八日占谷。皆晴明温和,为蕃息安泰之候,阴寒惨烈,为疾病衰耗。”

这么来说在古代,人日也应该是一个占卜,准备春耕,遥寄哀思的重大节日,不过现在似乎被淡忘了。


打开第二个压缩文件,其中内容是这样


这里我微微感觉到了出题人,那变态的心里。谁知道菩提二笑就代表着密码依然是“人归落雁后”,这里的提示太不明显啦。

不过在入侵过程中做密码的整理还是很重要的,比如普通管理员把所有的机器设置相同的密码,文艺管理员喜欢根据主机名或IP生成不同的密码,

东软管理员吧密码存在txt里面是吧。


还有,这个篆文谁认识啊,搜都没法搜,不过看提示得知是“爆竹声中一岁除”,应该是王安石的《元日》里面的句子。

随后试了试,pgp解密的密码是“总把新桃换旧符”这一句,随后会提到。



解开菩提二笑,里面内容如下,很明显是公钥和私钥,使用它们把3.bin解开就可以过关了。


加密使用的是pgp,这也是个非对称性加密,用来加密或者签名,签名可以确保来源,加密可以保护数据。

这个在linux下比较方便

把密钥加入钥匙链

gpg --import someone.pk

使用密钥解密,这里会根据加密文件所携带的信息自动寻找密钥,这里还要再输入一次密码

是密钥泄漏后的最后一道防线,可以是中文,但需要把linux的字符集修改一下。

gpg --decrypt beloved.txt.gpg > beloved.txt
使用密钥加密,密钥名在加入钥匙链时会显示

gpg --encrypt --recipient ooyymm beloved.txt

这样的话第一关就解决了,最后过关的图片很有爱~


你可能感兴趣的:(CTF)