【刷题日记】青少年CTF-A2 Crypto(全)

Caesar

题目难度:★
题目描述:凯撒大帝在很早的时候发明了这个,你能解密出来吗?flag格式为:qsnctf{xxx}。

下载附件,题目提示告诉我们是凯撒了,一个简单的移位操作。

使用在线解码网站:凯撒密码在线加密解密

def decode_caesar_cipher(cipher):
    decoded_cipher = ""
    for char in cipher:
        if char.isalpha():
            shift = 5
            base = ord('a')
            if char.islower():
                decoded_cipher += chr((ord(char) - base - shift) % 26 + base)
            else:
                decoded_cipher += chr((ord(char) - base - shift) % 26 + base)
        else:
            decoded_cipher += char
    return decoded_cipher

cipher = "vxshyk{g9g9g099-hg33-4f60-90gk-ikff1f36953j}"
decoded_cipher = decode_caesar_cipher(cipher)
print(decoded_cipher)

flag

qsnctf{b9b9b099-cb33-4a60-90bf-dfaa1a36953e}

一组BASE

题目难度:★
题目描述:请用一组绿宝石和村民兑换一组BASE!flag格式为:qsnctf{xxx}。

下载解压文件,扫一眼,base家族就那几个,base16,base32,base64等等等符合这题的就只有base64。

使用在线脚本:Base64 编码/解码 - 在线工具 (toolhelper.cn)

当然,我们同样可以在kali中解base64.

import base64
s = 'cXNuY3RmezY4NjkwOGJjLTFiZjItNGMxOS04YTAxLWIyYzc3NjAwOTkyOH0='
sw = bytes(s,'utf-8')
st = base64.b64decode(sw)
print(st)

flag

qsnctf{686908bc-1bf2-4c19-8a01-b2c776009928}

Base大家族

题目难度:★
题目描述:BASE有一个大家族,flag格式为:qsnctf{xxx}。

下载附件一看,没有=,不可能是base32和base64了。

Base16编码使用16个ASCII可打印字符(数字0-9和字母A-F)对任意字节数据进行编码。Base16先获取输入字符串每个字节的二进制值(不足8比特在高位补0),然后将其串联进来,再按照4比特一组进行切分,将每组二进制数分别转换成十进制,在下述表格中找到对应的编码串接起来就是Base16编码。可以看到8比特数据按照4比特切分刚好是两组,所以Base16不可能用到填充符号“=”。

Base16 编码表

编码 编码
0 0 8 8
1 1 9 9
2 2 10 A
3 3 11 B
4 4 12 C
5 5 13 D
6 6 14 E
7 7 15 F

使用在线网站解:Base16编码解码,Base16在线转换工具

【刷题日记】青少年CTF-A2 Crypto(全)_第1张图片

得到一串字符,根据题目提示base大家族,这可能是一个base16 -> base32 ->base64。ok,思路有了,我们继续往下走。

Base32编码是使用32个可打印字符(字母A-Z和数字2-7)对任意字节数据进行编码的方案,编码后的字符串不用区分大小写并排除了容易混淆的字符

RFC 4648 Base32 字母表

符号 符号 符号 符号
0 A 8 I 16 Q 24 Y
1 B 9 J 17 R 25 Z
2 C 10 K 18 S 26 2
3 D 11 L 19 T 27 3
4 E 12 M 20 U 28 4
5 F 13 N 21 V 29 5
6 G 14 O 22 W 30 6
7 H 15 P 23 X 31 7
填充 =

【刷题日记】青少年CTF-A2 Crypto(全)_第2张图片

出现了=号,很明显的base64特征。跟我们想的一样。

Base64编码是使用64个可打印ASCII字符(A-Z、a-z、0-9、+、/)将任意字节序列数据编码成ASCII字符串,另有“=”符号用作后缀用途。

Base64 索引表

数值 字符 数值 字符 数值 字符 数值 字符
0 A 16 Q 32 g 48 w
1 B 17 R 33 h 49 x
2 C 18 S 34 i 50 y
3 D 19 T 35 j 51 z
4 E 20 U 36 k 52 0
5 F 21 V 37 l 53 1
6 G 22 W 38 m 54 2
7 H 23 X 39 n 55 3
8 I 24 Y 40 o 56 4
9 J 25 Z 41 p 57 5
10 K 26 a 42 q 58 6
11 L 27 b 43 r 59 7
12 M 28 c 44 s 60 8
13 N 29 d 45 t 61 9
14 O 30 e 46 u 62 +
15 P 31 f 47 v 63 /

【刷题日记】青少年CTF-A2 Crypto(全)_第3张图片

得到flag。

flag

qsnctf{531e3c0e-aca4-4fe3-a818-e3ee3a887444}

Morse code

题目难度:★
题目描述:摩尔斯电码(Morse code)也被称作摩斯密码,是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号。它发明于1837年,是一种早期的数字化通信形式。不同于现代化的数字通讯,摩尔斯电码只使用零和一两种状态的二进制代码,它的代码包括五种:短促的点信号“・”,保持一定时间的长信号“—”,表示点和划之间的停顿、每个词之间中等的停顿,以及句子之间长的停顿。flag格式为:qsnctf{xxx}。

下载附件,题目告诉我们是摩斯密码了,我们只需要把中间一部分解出来就行。

在线网站:在线摩斯密码翻译器

# 摩斯电码解码映射
morse_code_dict = {
    ".-": "A", "-...": "B", "-.-.": "C", "-..": "D", ".": "E", "..-.": "F", "--.": "G",
    "....": "H", "..": "I", ".---": "J", "-.-": "K", ".-..": "L", "--": "M", "-.": "N",
    "---": "O", ".--.": "P", "--.-": "Q", ".-.": "R", "...": "S", "-": "T",
    "..-": "U", "...-": "V", ".--": "W", "-..-": "X", "-.--": "Y", "--..": "Z",

    "-----": "0", ".----": "1", "..---": "2", "...--": "3", "....-": "4",
    ".....": "5", "-....": "6", "--...": "7", "---..": "8", "----.": "9",

    ".-.-.-": ".", "---...": ":", "--..--": ",", "-.-.-.": ";", "..--..": "?",
    "-...-": "=", ".----.": "'", "-..-.": "/", "-.-.--": "!", "-....-": "-",
    "..--.-": "_", ".-..-.": '"', "-.--.": "(", "-.--.-": ")", "...-..-": "$",
    ".-...": "&", ".--.-.": "@", ".-.-.": "+",
}  # 摩斯密码字典

# 摩斯电码字符串
morse_code_str = ".----/-----/.-/----./...--/./-----/-.../-....-/....-/...--/...../...--/-....-/....-/---../....-/.-/-....-/----./..-./..---/--.../-....-/-.-./..-./-..../-..../-.-./--.../.-/---../-.../..---/...--/....."

# 将摩斯电码字符串分割为字符对
morse_code_chars = morse_code_str.split("/")

# 解码摩斯电码
decoded_str = ''.join(morse_code_dict[char] for char in morse_code_chars)

print(decoded_str)

flag

qsnctf{10A93E0B-4353-484A-9F27-CF66C7A8B235}

Bear

题目难度:★
题目描述:今天高高兴兴出门去,遇上一只熊。嗷呜呜!!出题人危险了。

下载附件,看到熊说话了?嗯?

不太懂,上网搜一下

简单的说,熊曰明显有别于传统火星文和佛曰的地方

具有智能的文本压缩处理能力(使用了哈夫曼算法)
针对部分汉字自动转换的场景进行了优化(繁体和简体变化不影响解密)
界面更为友好易用(支持移动端)

在线解码:与熊论道/熊曰加密

【刷题日记】青少年CTF-A2 Crypto(全)_第4张图片

大家可以去搜索一下相关知识,说不定可以找到什么相关姿势(划掉),呸,知识!

flag

qsnctf{80038e81-5f67-4085-a70e-77a3fd74cf96}

百家姓

题目难度:★
题目描述:你知道百家姓是什么吗?flag格式为:qsnctf{xxx}。

下载附件,看一眼,ok不会解。上网搜在线解码器。

在线工具:百家姓加密解密在线工具

【刷题日记】青少年CTF-A2 Crypto(全)_第5张图片

复制解出来的文本,去掉前面的ci力磁链。查看解出来的文本,十六进制(确信)!使用在线工具解

在线工具:[十六进制转文本-在线免费十六进制转文本工具-即时工具

全部复制进去解,诶居然解出来了。复制解出来的文本,看到flag

【刷题日记】青少年CTF-A2 Crypto(全)_第6张图片

flag

qsnctf{e20491a9-97ad-404a-9f29-0810bd5c491e}

ASCII和凯撒的约定

题目难度:★★
题目描述:ASCII码和凯撒大帝有一个约定,你能得到FLAG吗?flag格式为:qsnctf{xxx}。MD5只取花括号中的UUID!

ok先别急着启动!先看一下题目,ASCII和凯撒。应该是ASCII转文本了,还有MD5值?先启动再说。

拿到一串字符,进行解码。(每个人拿到的不一样!)

【刷题日记】青少年CTF-A2 Crypto(全)_第7张图片

这解一下就很清晰了啊,ASCII转文本,文本再进行凯撒解码,但是flag后三位被隐藏了,应该需要我们爆破出来。

凯撒解密

def decode_caesar_cipher(cipher):
    decoded_cipher = ""
    for char in cipher:
        if char.isalpha():
            shift = 1
            base = ord('a')
            if char.islower():
                decoded_cipher += chr((ord(char) - base - shift) % 26 + base)
            else:
                decoded_cipher += chr((ord(char) - base - shift) % 26 + base)
        else:
            decoded_cipher += char
    return decoded_cipher

cipher = "MSHN: xzujam{93j57850-i783-4726-il3h-07m8l68kk***} TK5:0k40691186mk5l49m5li024045l3jjk8"
decoded_cipher = decode_caesar_cipher(cipher)
print(decoded_cipher)

拿到转换后的值

flag: wytizl{93i57850-h783-4726-hk3g-07l8k68jj***} md5:0j40691186lj5k49l5kh024045k3iij8

再对flag的后三位进行爆破。

# coding: utf-8

import string
import hashlib

dic1 = string.digits + string.ascii_lowercase + string.ascii_uppercase
for i1 in dic1:
    for i2 in dic1:
        for i3 in dic1:
            t = '93c57850-b783-4726-be3a-07f8e68dd' + i1 + i2 + i3
            md5 = hashlib.md5(t.encode('utf-8')).hexdigest()
            # print t
            if md5[:32] == '0d40691186fd5e49f5eb024045e3ccd8':
                print(t)

得到最后三位cc3

flag

qsnctf{93c57850-b783-4726-be3a-07f8e68ddcc3}

ojbk的,这里也是成功的将A2-crypto成功解决了(所以这个A1,A2是啥意思)!

休息一下,继续我们的刷题!

作为CTF的新手,我非常渴望在这里向各位师傅请教,并期待得到您的宝贵指导。如果我有任何错误或需要改进的地方,请不吝赐教,我会虚心接受并努力改正。

你可能感兴趣的:(CTF专项,网络安全,python)