2022-4-28 BUUCTF Crypto区部分题目分享
简单的密码题,大家不要嫌弃(哭)欢迎指教!
目录
第一题:大帝的秘密武器
第二题:世上无难事
第三题:信息化的步伐
第四题:凯撒?替换?呵呵!
第五题:萌萌哒的八戒
第六题:Windows的系统密码
第一题:大帝的秘密武器
无描述,仅提示答案包flag{}提交。
易知大帝为凯撒,即本题考察凯撒密码。
第一步,解开密文:FRPHEVGL。使用穷举法,从偏移量1-25开始尝试,最终分析各个结果中有意义的单词。
最终在偏移量为13的时候,得到有意义字符串:SECURITY
第二步:“你可以用这个相同的加密向量加密附件中的密文,作为flag提交”
用偏移量13加密“Come China”
答案:flag{PbzrPuvan}
第二题:世上无难事
一些无规律的字符串,首先猜测是凯撒或者替换密码,但是经过凯撒密码各种偏移量穷举,都没有找到有意义的flag,因此推测为替换,打开quipqiup进行破解
不加任何线索,解出第一条明文即为有意义的信息,我们看到“AND THE KEY IS 640E11012805F211B0AB24FF02A1ED09” 即可确定flag。
第三题:信息化的步伐
解题关键:善用搜索引擎
好像啥密码类型都不是,于是我们看回题目介绍,提到“中国” ,“清政府”,我们使用“中国”、“清朝”、“密码”、“中文信息”、“编码”等等关键词不断组合进行检索
标准中文电码???
woc,找到了,看看如何解码
原来如此,flag{计算机要从娃娃抓起} 。
第四题:凯撒?替换?呵呵!
凯撒密码吗?我们尝试一下。
在遍历偏移量1~25之后,我们没有找到有价值的flag信息。难度不是单纯的凯撒?或者不是凯撒密码?我们打开quipqiup来看看是不是替换密码。
由于有熟悉的XXXX{......}结构,我们猜测前边的MTHJ代表着FLAG(猜测替换规则)
果不其然,第一句则是有意义的flag
flag{substitutioncipherdecryptionisalwayseasyjustlikeapieceofcake} [去空格]
第五题:萌萌哒的八戒
显而易见,“神秘代码”在图片底部,推测为某种图片代还密码,该类型密码属于婴儿级别的密码,只要知道密码类型就可以破译。
我们提取关键词进行检索:
轻松找到对照表。对照翻译即可,
flag{WHENTHEPIGWANTTOEAT} (似乎BUUCTF上需要小写提交,格式需要稍加注意)
第六题:Windows的系统密码
打开之后是这样的一些信息:
Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
ctf:1002:06af9108f2e1fecf144e2e8adef09efd:a7fcb22a88038f35a8f39d503e7f0062:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
SUPPORT_388945a0:1001:aad3b435b51404eeaad3b435b51404ee:bef14eee40dffbc345eeb3f58e290d56:::
如果不知道Windows系统密码的原理,这道题无从下手,我们先来了解Windows密码储存的哈希(hash)方式。
[ffffffff0x] 浅谈windows认证原理- 云+社区 - 腾讯云
上边是一篇来自腾讯云社区的文章,详尽的介绍了windows认证机制,这里利用这篇文章的一些描述。
我们了解到,Windows系统密码是以hash的形式存储在sam文件中,当用户输入密码时,将输入的密码与sam文件内的密码进行对照从而判断是否通过认证。本题我们需要的知识是:密码以hash形式存储。
我们看回这道题的文件,flag就以hash的形式存储在这个文件中。而对于hash,也就是散列函数,就是把任意长度的输入经过散列算法变换成固定长度的输出。
该输出就是散列值(hash)。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。我们可以将这个运算理解为论文的“摘要”,通过“摘要”我们不能或者很难还原整篇论文,但我们可以通过这个“摘要”确定唯一的一篇论文,类似于论文的“指纹”。其中,MD5是hash算法的一种。
也就是说,以hash形式存在的密文事实上是无法“逆向运算”出明文的,但我们可以通过碰撞(暴力破解)来尝试得出明文。
接下来我们来判断文件使用了什么hash算法:
因为加密后得出来的hash值长度为16个字节,判断为使用了MD5算法。
打开MD5解密网站
一段一段16字节的hash值遍历,最终:
最后flag为:flag{good-luck}
2022-4-28 BUUCTF Crypto区部分题目分享相关推荐
- 2022年焊工(初级)上岗证题目及模拟考试
题库来源:安全生产模拟考试一点通公众号小程序 2022焊工(初级)培训试题系焊工(初级)国家题库的多种练习模式!2022年焊工(初级)上岗证题目及模拟考试根据焊工(初级)考试大纲.焊工(初级)复审题库 ...
- 2022年第三届“大湾区杯”粤港澳金融数学数学建模竞赛
2022年第三届"大湾区杯"粤港澳金融数学数学建模竞赛 文章目录 2022年第三届"大湾区杯"粤港澳金融数学数学建模竞赛 前言 一.分析B题 券商研报对公司股票 ...
- 2022年美容师(初级)上岗证题目及在线模拟考试
题库来源:安全生产模拟考试一点通公众号小程序 2022年美容师(初级)判断题是美容师(初级)练习题仿真模拟预测!2022年美容师(初级)上岗证题目及在线模拟考试根据美容师(初级)新版教材大纲编写.美容 ...
- [buuctf] crypto全解——前84道(不建议直接抄flag)
buuctf crypto 1.MD5 2.Url编码 3.一眼就解密 4.看我回旋踢 5.摩丝 6.[BJDCTF 2nd]签到-y1ng 7.password 8.变异凯撒 9.Quoted-pr ...
- BUUCTF Crypto Rabbit
BUUCTF Crypto Rabbit 1.一个新的加密方式 2.下载题目 3.拿到在线[网站](http://www.jsons.cn/rabbitencrypt/)解密 1.一个新的加密方式 r ...
- 2022年车工(技师)上岗证题目及模拟考试
题库来源:安全生产模拟考试一点通公众号小程序 2022车工(技师)题库系车工(技师)考试真题考前押题密卷!2022年车工(技师)上岗证题目及模拟考试根据车工(技师)考试大纲.车工(技师)复审模拟考试随 ...
- English Learning - Day22 作业打卡 2022.12.28 周三
English Learning - Day22 作业打卡 2022.12.28 周三 引言 1. 否认这一点就是闭眼不看事实. 2. 他承认拿了手表. 3. 考驾照前我还得再练练. 4. 没有你陪伴 ...
- 2022广东省+深圳市+11个区“专精特新”及小巨人企业补贴政策
深科信整理了2022广东省+深圳市+11个区"专精特新"及小巨人企业补贴政策 广东省 支持工信部认定的专精特新"小巨人".省认定的专精特新中小企业以及2020年 ...
- 2022年 HSC-1th中CRYPTO的RSA
2022年 HSC-1th中CRYPTO的RSA 照例下载附件,是 py 文件: import gmpy2 import sympy from Crypto.Util.number import *f ...
最新文章
- Geany包含中文运行报错解决办法
- Pycharm启动后总是不停的updating indices...indexing
- 面向非易失内存的MPI-IO接口优化
- 利用winrar自动备份重要资料
- VSCode自定义代码片段5——HTML元素结构
- TCP/IP参考模型
- vsftpd增加和删除用户的shell脚本
- 手淘移动适配方案flexible.js兼容bug处理
- 《SVN系列教程-第五章-IDEA集成SVN的使用》
- SpringBoot整合Redis实战
- 高等数学(第七版)同济大学 习题3-4 个人解答(前8题)
- 虚拟机内安装金蝶K3环境
- 安信天行全方位信息安全态势感知平台建设与运营
- ada:世界上第一位程序员
- yii mysql 查询 类型转换_yii2.0数据库查询修改等方法
- 我是怎么画架构图的?
- 怎样调整计算机显示屏窗口,怎么调整电脑窗口的大小
- Git Bash中出现:error: failed to push some refs to ‘https://gitee.com/xxx/xxx.git‘错误的解决方法
- PyCharm使用pip命令或从settings处下载包失败的解决方案
- 如何使用Python tkinter 设计软件登录界面
热门文章
- python定义一个类savingaccount表示银行账户_Python实现信用卡系统(支持购物、转账、存取钱)...
- RPC框架(一)——简易RPC
- windows 单机 - elasticsearch-7.11.1 、kibana-7.11.1 安装部署
- android之在app图标添加角标,Android之在app图标添加角标
- java表格中添加按钮_如何在JavaFX表视图中添加按钮
- 《数据结构课程实践》_01_学生成绩档案管理系统_准备工作
- stm32—霍尔传感器的初步使用
- 你知道近来年大火的DDD是如何兴起的吗?以及与微服务的关系
- 2.ZooKeeper分桶策略实现高性能的会话管理「第五章 ZooKeeper 原理」「架构之路ZooKeeper理论和实战」
- 如何让你的广告效果最好?CPC广告生存法则