2021-11-27-2021年春秋杯网络安全联赛秋季赛Misc部分题以及Crypto密码题WriteUp
部分Misc&Crypto复现
- Misc
-
- 一、问卷调查(签到题)
- 二、Secret_chart
- 三、helloshark
- Crypto
-
- 一、Vigenere
Misc
一、问卷调查(签到题)
网站:
https://www.wenjuan.com/s/UZBZJvFDXDD/
得到flag:
flag{让我们一起带给世界安全感}
二、Secret_chart
步骤:
1、拿到题目压缩包先对压缩包进行压缩,得到一张图片,在binwalk查看图片发现有些东西,利用binwalk -e He11o.png 进行分离。
2、得到一个被加密了zip压缩包,对他进行数字爆破,得到密码9527
3、解压压缩包打开excel表格,发现内部有六个月的表格,看到1我们便应该反应出来空格填入0,这样补充每一张表格
通过填写好完整的数据,(这里教大家一个快速填写空值的方法)
首先选中固定区域
然后Ctrl+F,在定位中选择空值并对其定位
定位后自动选中空值,键盘输入0,然后按住ctrl再按回车Enter便可全部写入
回到正题,我们再创建一张表格将6个月的数据都填写上去,如下图
将所有数据提取到text中去除空格,然后在word文档中将其连接起来(选中文件将^p替换成空则会连接所有数),再对其进行图片复原
代码如下:
#Matrix二维码
from PIL import Image
MAX = 24
pic = Image.new("RGB",(MAX, MAX))
str = "101010101010101010101010101110100010100010110001110001010101011111111000111111101111111001100001110110010100000110100010110000001011001010001011100111110100100100000110110010101010111001110011100110010010011011100000100000100000011100100111111001010110011011111010101010101001100011110101100110110000101100001010100100110010011000101011111100011101110111000110101011111001001111011101111110001000011011111000101110011100101110010111110001100110100000111110111100111000000001000001101000000110101110111100111000110011000001100101110011100101011001000010111111111111111111111111"
i=0
print(len(str))
for y in range (0,MAX):
for x in range (0,MAX):
if(str[i] == '1'):
pic.putpixel([x,y],(0, 0, 0))
else:
pic.putpixel([x,y],(255,255,255))
i = i+1
pic.show()
pic.save("flag.png")
然后得到二维码
对其进行解码:解码网站
- https://products.aspose.app/barcode/recognize/datamatrix#
解码得到凯撒加密的密文
对其进行凯撒解密得到flag
flag{H3y1u9ot1Tc0ngrAtulaTi0NS1}
三、helloshark
步骤:
解压压缩包得到一张图片,将图片放入kali中对其进行分离
得到提示压缩包的密码在原图片中
使用zsteg 2-3.bmp -a从图片中提取隐藏数据
发现密码,将加密压缩包进行解压,
**
- password:@91902AF23C#276C2FC7EAC615739CC7C0
**
刚拿到流量包对misc4pcapng进行分析,第一步便是对tcp流进行追踪查询
f|| l|| a|| g|| 这样逐步下去…得到flag
flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1}
Crypto
一、Vigenere
步骤:
一、看题目是Vigenere,翻译过来便是维吉尼亚
cvnwvk lqae bw wzgy czxrxlm gnaoiiaafy. am ara xaufwiu qf fwg mlfckmnv tru aajtwxr pmsd afw rfe zms ehvv bzmn lpiebq yeeuiia. zq hsl qrvq keskw fn jqswtvtp wjpwkmvvuq afw lzoz feuarzksx lwoic qf unxhvdiluof litcjutq. amj usun jxwvijoh vbvvkluofl mekdgdw iiemldalbse bwetagk, imnqrkx ieoazewkmeo, tunskc jmugramc, tzqbtgzvrxzk afw wf wf. fhw miru zms ohr kpw fhakh gzale ag xym kqcggh eiluoftp zvvgslkmrt Aztwkrvb kqcmkmkg lqczgscwyk scbpca uamhxxzbaan, lai zvxaretxzwf eeunvzbq fratxytgz tjtmeqfs csft, rvv fhw litwfp pjbdv qf fhw "zyrv'sz cmi" qrvsseexrk whqrsmmfv szd etmebwzafvi twebelbxzwf af alk emliojd wvkmdilr wbqdxs uhqgmlutahr.tlmeeu pickgye qhy, kicq ygnv wtss:53d613xv-6g5t-4lv6-n3cw-8ug867t6n648
一般拿到这种题一看就要你想办法找到key,而这题直接用一个网站进行爆破便可
https://www.guballa.de/vigenere-solver
flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648
# 总结 多多复现多多学习