BMZCTF第二屆網(wǎng)絡(luò)安全公開賽——crypto

簽到題

hex解碼以及base64解密
flag{Flag_Is_Nothing}

DO_YOU_KNOW_IT

跟之前美團的密碼里一道差不多，都是LaTeX
根據(jù)網(wǎng)址：https://www.latexlive.com/help
可以找到圖中符號對應(yīng)的字符，首字符串一串就是flag了
flag{Play_with_LaTeX}
注意大小寫問題

simple

zip加密

區(qū)分加密和偽加密還是比較重要的，我一直以為是偽加密，用010把數(shù)改了好幾種情況，到最后也沒打開文件🙊

關(guān)于zip格式和偽加密知識點

這個文件可以看到1400的后面都是0100，所以不是偽加密

用Ziperello爆破一下密碼，經(jīng)過漫長的等待

密鑰為2022go

打開得到

和一張圖片

key里面有大寫有小寫有數(shù)字，最有可能是base64
解碼得到：babyhappy

圖片沒看出來密文，還是用010打開圖片

在FF D9（jpg文件結(jié)束）的后面還有一串字符：>>U2FsdGVkX19+KmR+JLpq0l/IJ+rVlIHN2T+yqAikL04yjA==

所以密文應(yīng)該為：U2FsdGVkX19+KmR+JLpq0l/IJ+rVlIHN2T+yqAikL04yjA==

有大寫字母、小寫字母、數(shù)字、加號、等號，看起來依舊像是base64，但是并不能解出來（因為key沒用呢）

這里是RC4加密

在密碼學(xué)中，RC4（來自Rivest Cipher 4的縮寫）是一種流加密算法，密鑰長度可變。它加解密使用相同的密鑰，因此也屬于對稱加密算法。RC4是有線等效加密（WEP）中采用的加密算法，也曾經(jīng)是TLS可采用的算法之一。

在線解碼

flag{You_Guess_It}

《新程序員》：云原生和全面數(shù)字化實踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的2022-01-01的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。