德阳中恒网站建设,四川建设网工作时间,重庆网站建设小能手,微信二维码网站建设Crypto
散乱的密文 8fd4a4c94gf15{50}l72d3提示了2 1 6 5 3 4#xff0c;我们直接横向排列
2165348fd4a4c94gf15{50}l72d3
按顺序竖着抄下来fc1l84f}a45dg034{2d957,然后栅栏解密#xff0c;注意这里是W型栅栏解密#xff0c;行数6
flag:flag{52048c453d794df1} 综合解密…Crypto
散乱的密文 8fd4a4c94gf15{50}l72d3提示了2 1 6 5 3 4我们直接横向排列
2165348fd4a4c94gf15{50}l72d3
按顺序竖着抄下来fc1l84f}a45dg034{2d957,然后栅栏解密注意这里是W型栅栏解密行数6
flag:flag{52048c453d794df1} 综合解密 596d687162534268643252344948686b5a6e5967636a56355a79426b636d6432先16进制转字符串再base64解码得到bhjm awdx xdfv r5yg drgv这些字母在键盘上围起来的字母取出来就是flag
flag:flag{nsctf}
rsa1
直接给了公钥和密文先解析公钥
分析n,得到p和q
脚本跑跑跑
import gmpy2
import rsae 65537
n 86934482296048119190666062003494800588905656017203025617216654058378322103517
p 285960468890451637935629440372639283459
q 304008741604601924494328155975272418463phin (q - 1) * (p - 1)
d gmpy2.invert(e, phin)key rsa.PrivateKey(n, e, int(d), p, q)with open(C:\\Users\\Mr.Wu\\Desktop\\rsa1\\flag.enc, rb) as f:f f.read()print(rsa.decrypt(f, key))
flag:nsfocus{seay_rsa}
Misc
剧情大反转
十六进制打开
看到最后有b405题名也叫反转50 4b是压缩包文件头所以这里把字符串反转直接复制下来放在线网站上即可。
把反转后的十六进制数据保存为zip文件然后打开zip文件出现图片。
先水平翻转再180度旋转出现flag
flag:flag{99f0fd18f89e6b73f05c139b0a9e4c98}
五彩斑斓的青春~
下载是个未知文件名字叫zip,解码文件头50 4b,应该就是zip文件了加上zip后缀解压打开里面只有一个html文件打开如图 每句话都有RGB颜色把负数去掉拼接起来316639323362393932333864363430626238646164373961326334333862643316进制转字符串1f923b99238d640bb8dad79a2c438bd3
flag:flag{1f923b99238d640bb8dad79a2c438bd3}
流量分析~
这题经过lewiserii大佬指点
附件解压是个pcapng文件用wireshark打开搜索相关文件如zip、doc、txt、rar等这里搜索到666.zip
跟踪下面那条200数据的TCP流[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1EWT69PV-1675906419604)(https://blog-1307674006.cos.ap-shanghai.myqcloud.com/blog_images/nsctf4_practice_misc_3_2.png)]
pk头说明是压缩文件导出为zip打开后有6个txt文件
打开第一个发现是8950开头应该是png的十六进制转为png发现只是一部分二维码。所以将6个txt里的字符串拼接起来转为png图片,然后识别二维码即可
flag:flag{3819169573b7a37786d2ea39c6daef76}
misc1-bwm
bwm盲水印地址在这盲水印一种图像隐写方式把两张图使用脚本进行反解注意python3版本的脚本和python2的原理一样的但是python3与python2的random算法不同使用python3脚本需要在命令后加--oldseed我的python3脚本名称为bwm.py我将两张图进行反解将解出的水印图保存为C.png。命令如下
python bwm.py decode B2.png 2.png C.png --oldseed
水印如图
flag:nsfocus{EasyBwm}
misc2-weight
解后里面是一张无法打开的png图片十六进制打开。非常明显的IDAT缺失 补上图片如下 宽高有问题把高改成与宽一样 识别即可出flag
flag:nsfocus{f5b7e4b23076f925ab0fd214e58aa675}
Reverse
re1 64位无壳拖IDA里看看 进第一行字符串里看看 把这两段拼起来16进制转字符串
flag:nsfocus{674cc15823d087192c6f3ae919b8ce78}
Game
按顺序输入1-8直接出flag摸索着玩一会也会出
正常解法:等我写出来再搞
re2
64位无壳拖进IDA 伪代码大致就是满足if里的条件进入s0_such(Str)里跟进去 近百条case语句真的flag应该是其中某一条这里的switch里是v2我们看到v2a1[6]-3刚才的伪代码里str[6]83所以这里v2为80flag里base64解码
flag:nsfocus{Th4_A11-Know1ng_K1ng}
Web
签到喽~
网络响应头里 Myself~ 自己的电脑XFF欺骗修改请求头X-Forwarded-For即可这里推荐使用ModHeader插件 从主页跳转修改Referer为靶机主页 得到flag:flag{15cc8eee88302965c61497c147e6ca4c}
php是… 读代码伪协议绕过
payload:?ac1fndata:,1 flag:flag{5592f1a9fa885a77ba55497e501a101a}
