攻防世界之misc余下题目

1.掀桌子

题目止给了这样的一段密文:
c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2

那就开始解密吧

一开始尝试用base64解密,果然没用。
又发现这里有118个字符,是2的倍数,于是猜想是16进制,那就两个字符为一组,转化成十进制,发现每组数据都大于127,但是asc码的值不大于127,所以所有数值都减去128,再转换成字符,就得到flag了

flag{hjzcydjzbjdcjkzkcugisdchjyjsbdfr}

2.base64stego

在这里插入图片描述
攻防世界之misc余下题目_第1张图片
用Breezip打开,又显示出了这么一大段字符:(心好累)
(显示部分)

攻防世界之misc余下题目_第2张图片
强行用base64解码肯定是不对的,没有思路啊。
查了资料后,才知道本题是base64隐写,用base64的原理“=”就代表“0”及其后面不编译,所以我们就来关注这些“=”。一行 base64 顶多能有 2 个等号, 也就是有 2*2 位的可隐写位。
(表示笔者还是很菜,没有办法解决这个问题,参考了好多大神的wp-^-|||)
大神的代码:

b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('1.txt', 'rb') as f:
    bin_str = ''
    for line in f.readlines():
        stegb64 = ''.join(line.split())
        rowb64 =  ''.join(stegb64.decode('base64').encode('base64').split())
        offset = abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=','')[-1]))
        equalnum = stegb64.count('=') #no equalnum no offset
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)
        print ''.join([chr(int(bin_str[i:i + 8], 2)) for i in xrange(0, len(bin_str), 8)]) #8 位一组

所以最终得到答案是flag{Base_sixty_four_point_five}

你可能感兴趣的:(攻防世界之misc余下题目)