nssctf

crypto

1.UUencode

不知道是什么解码，用随波逐流看看

 还是不知道

仔细看看，突然想起他是哪个编码了，UUencode

 2栅栏

 

 猜了很多

 最后猜了网站的名字，嘿嘿出来了

 

3.社会主义

 很简单的社会主义核心价值解码

 4.bubble密码

 是ook吧

uun

base64

 

 这就没见过了。。不知道什么编码

看了wp才知道是bubble密码

得到答案

 错误。。那应该有位移

 得到答案

 *5.LaTeX公式

认不到的密码，搜搜看

https://www.latexlive.com/home##

 

 是这个

\ni \Sigma \Sigma \chi \Theta \forall\left\{\eta \diamond \infty \tau \_\widehat{n i s a} \int \triangle \_\_\Lambda \aleph \tau \ell \Xi\right\}

得到上面这一串。。。然后又不知道怎么写了

看看wp...首字母是答案

NSSCTFL{edit_wit__latexr}

虽然不知道这个编译网址怎么回事。。。少了一个h多了一个r

实际答案是下面这个

NSSCTF{EDIT_WITH_LATEX}

6.base家族

BlS0*r4qV&kRo7dh=NuQ+,*0..?ijiJ5L\%>sY13yoQz?wMA6r\X\3W1bWlCTG]XM_t|U4/YUC:hpfL}<)'8n,[dPB\T=<u4K;1R,642(o{yVWWn3=v{>Yd>\,SGYOowHIFx?oZnbhy!WeXWIkR[&R*_saYcoz943\somf'rJTtkn}d|=w$Mv?87DsiMV9dyDxkWd:^$KYRm<gG;?A\DkE/X?[:sY^*yK\;T1jXf$0YkVy-oF=&x4T*<(uf$>Xj5D3s[Sb+Eake@>7;hK[jJN53Z]%v)B<U9F<&S8x1$sgC@nRr^?;u@Z\]+a\mp%tp%BpuY=#\7Kzvs?Mb0=whHN5^B5EFp2

下载得到这个。。感觉是UUencode

 不是。。那就试试base

 92

;DCd3<^h+*=);&2<)cIY;D9t$<`N[.9e]IA<E;^p;DCUd;FX,N=):c*:.B1k<)keK<blMT=):c&<,?MR;DD?D;FN<8;f#u:<)cUm;D9h6<E3R2;FOJY<)uUk;DCUd<^gOp<GYi0<bkT%;D9h6<^gP&9l*j*<*!s=;D9eM<^h+/<GYQ(<`X0><E1nM;D;WV9e]I9<)uUm;c[^C<^fbY=):>s<*!g(<&%!3:f0A=

91

R1JDVEtNWlZHTTJER05KVUdRM0RPUVJYR1EzRFFNWlRHNFpETU5KVklZWlRDTlpUR1ZERE1NSldJTTNUR01aUUdWRERNTVJUR1EzVEdOUlZHVkRER01aVEdZMlVNTVpVR00yVEtSUlRHVVpUUU5LR0dNM0RHTVJWSVlaVENNWlFHTVlET1JBPQ==

85

GRCTKMZVGM2DGNJUGQ3DOQRXGQ3DQMZTG4ZDMNJVIYZTCNZTGVDDMMJWIM3TGMZQGVDDMMRTGQ3TGNRVGVDDGMZTGY2UMMZUGM2TKRRTGUZTQNKGGM3DGMRVIYZTCMZQGMYDORA=

64

4E53534354467B74683372655F31735F616C73305F623473655F33365F34355F35385F36325F3130307D

32

NSSCTF{th3re_1s_als0_b4se_36_45_58_62_100}

16

7.rabbit

 提示很明显，rabbit无密钥解密，社会主义价值观，栅栏6

f3_sllt3acoCg0_!{mt}Wey

flag{W3lc0me_to_tys3C!}

8.变异凯撒（偏移量递增）

 根据题目提示，凯撒五

 是我想得太简单了，凯撒还有一种就是以ascii码来转换

但前后没有相同的字母。。不能组成一个{}。。

去搜了一哈，还有一种偏移量逐步加一的。。

看看师傅们写的wp,

 所以先偏移5，得到IML;K<pGgdR^(SL/LO\IYc

ciphertext = r"IML;K<pGgdR^(SL/LO\IYc"
j = 5
for i in ciphertext:print(chr(ord(i) + j), end='')j += 1

 

9.善哉善哉

 看到图片就放winhex,得到摩斯密码，解密的到佛曰

新佛曰：諸隸僧降閦吽諸閦陀摩隸僧缽薩閦嚤降斯咤須閦色嘚嘇叻閦夷喃哆嚴吶菩若嘇耨咒閦愍閦囉耨所嚤閦嘇閦降陀叻羅宣吽眾阿愍菩修心降叻陀嚤吽蜜吶斯閦嘚愍吽若宣哆色塞囉伏嘇愍降嘇吽闍兜喼如

 都得到这个

 在图片属性里得到提示

  不知道。。。搜搜

MD5加密

 7551772a99379ed0ae6015a470c1e335

7551772A99379ED0AE6015A470C1E335

 第一个就是flag

10.vigenere

用一个爆破网站得到一个密钥

https://www.guballa.de/vigenere-solver

information security, sometimes shortened to infosec, is the practice of protecting information by mitigating information risks. it is part of information risk management. it typically involves preventing or reducing the probability of unauthorized/inappropriate access to data, or the unlawful use, disclosure, disruption, deletion, corruption, modification, inspection, recording, or devaluation of information. it also involves actions intended to reduce the adverse impacts of such incidents. protected information may take any form, e.g. electronic or physical, tangible (e.g. paperwork) or intangible (e.g. knowledge). information security's primary focus is the balanced protection of the confidentiality, integrity, and availability of data (also known as the cia triad) while maintaining a focus on efficient policy implementation, all without hampering organization productivity. this is largely achieved through a structured risk management process that involves:
1. identifying information and related assets, plus potential threats, vulnerabilities, and impacts;
2. evaluating the risks
3. deciding how to address or treat the risks i.e. to avoid, mitigate, share or accept them
4. where risk mitigation is required, selecting or designing appropriate security controls and implementing them
5. monitoring the activities, making adjustments as necessary to address any issues, changes and improvement opportunities
6. i won't tell you that the flag is moectf attacking the vigenere cipher is interesting
to standardize this discipline, academics and professionals collaborate to offer guidance, policies, and industry standards on password, antivirus software, firewall, encryption software, legal liability, security awareness and training, and so forth. this standardization may be further driven by a wide variety of laws and regulations that affect how data is accessed, processed, stored, transferred and destroyed. however, the implementation of any standards and guidance within an entity may have limited effect if a culture of continual improvement isn't adopted.

解开后得到一大段文字，第6有flag

 11.自拟定摩斯

 因为盲文过多，转换器不支持，就转换了一小部分。

但可以看的出来是摩斯密码

 根据对应关系，自拟定

 得到这个。。。但这个什么都不像，看看wp

要将盲文反转

 这就很熟悉了。。。16进制

FfBufEFnmLs6D3siYtL6X2p4iN0cdSlykm9rQN9oMS1jks9rK2R6kL8hor0=

得到这个

试了base不对

然后看到提示用Vigenere

 

c0bmvghyz_{0Raz_gxxm0thkzo_0ob0m_vokcczt_!r}

再用base64得到上面

h0gralmde_{0Wfe_lccr0ympet_0tg0r_atphhey_!w}

凯撒21

 栅栏密码，枚举

12.爆破md5

 关于代码这一块，还不太会，借鉴师傅们的代码

import string
import hashlib
s1 = string.ascii_uppercase
s2 = string.ascii_lowercase
s3 = []
for i in range(0,10000):i = str(i)if len(i)!=4:s3.append('0'*(4-len(str(i)))+i)else:s3.append(i)
for i in s1:for j in s2:for k in s3:s = 'flag{'+i+'00'+j+'_P4ssw0rd_N3v3r_F0rg3t_63'+k+'}'print(s)if hashlib.md5(s.encode('utf-8')).hexdigest() == 'ac7f4d52c3924925aa9c8a7a1f522451':print("Find it: "+s)exit(0)

13.什锦

 猪圈密码

Brainfuck

富强明主文明和谐
pigissocutewhyyoukillpig
但是猪猪好好吃诶

得到这三段密码

 根据提示，转换得到flag  c05485d678cb8a6beb401f31d762532a

14.rot13

 先rot13

在base16，32，64，85

15.别忘了往下看

 用base得到下面

awdx e4tf t6uh gyjn q2es e4tf y7ij i9pl fthb sefc jilm y7ij

根据提示，加上四个为一组，就像键盘密码

sryhwruogdku

misc

1.分离

 先改后缀

在看属性

 得到一个提示

常规的分离文件

得到一个带密码的压缩包

根据备注得到

*2.qwert==换位

 银行卡密码只有数字，也提醒是6位，所以直接暴力

 得到这个，搜搜看

 手机的九键

 YLOPJOGJVOCCYNMZYPGXGPOGJDVIGATBASH

c = '93 53 63 71 51 63 41 51 83 63 23 23 93 62 61 94 93 71 41 92 41 71 63 41 51 31 83 43 41 21 81 22 21 74 42'
table = ['ABC','DEF','GHI','JKL','MNO','PQRS','TUV','WXYZ']
c = c.split(' ')
for i in range(len(c)):print(table[int(c[i][0])-2][int(c[i][1])-1],end='')

如何翻译说，下一个密码由最后一个字母决定

t1在最后有四个字母，其实就是埃特巴什码

bolkqltqelxxbmnabktctkltqwert

得到这个

然后是qwert密码

 

脚本不会，也没找到在线解密，可以试试这个换位密码

https://wtool.com.cn/simple.html

xisraseacsuuxzykxreverse

 跟着wp走。。。

xkyzxuus caesar six得到这个

然后就是凯撒6

restroom 得到这个

然后后面还要逆

 NSSCTF{moortser}得到答案

3.19_20仿射

得到一个gif。。分离

 得到一个MP4应该是要取帧

 得到这个

解出sign_in

继续分离

 得到一个带密码的压缩包。。用之前的解出来的密码

先base64,32,16

然后就解不出来了

看看wp...

 仿射密码

 得到了！1！！

4.零宽度字符

 提示翻译得到这个

题目是一长串英文

 好像也不对，再看看标题0

看看wp

 文件内容被隐藏了

​​​​​​

https://www.mzy0.com/ctftools/zerowidth1/

 

 

5.认真你就输了

 一打开有很多文件

但有些又打不开。。。看看wp

要把压缩包改为zip

 虽然把他放入winhex中也没发现什么，跟着提示走。。。

 原来只用寻找。。。。应该是搬运出错了，我不用改zip也能打得开

6.藏藏藏

先看了属性没什么。。

分离一下

 得到一个压缩包

打开得到一个二维码，扫码就得到了

flag{you are the best!}

7.找找吧

 有密码

将压缩包放入winhex得到密码

 密码可以解开音频,用hex得到他其实是一个rar

 得到真正的mp3

 放入aud...在结尾得到一段摩斯密码

-.. ....- ...-- ----. -.... ...-- . ----. ..--- -... ----- .---- ..--- .- .- -...

然后解码得到

D43963E92B012AAB

d43963e92b012aab转小写

再用md5

https://www.somd5.com/

 得到这个

不是压缩包的密码

 这就奇怪了。。看看wp

对的啊。。。

害

 这是后面的解密。。

 

8.汉信码，excel表

 有一个exl文件。。

放入hexwin

 分离一下

得到一堆文件，但没有用

 看看wp

 先设置格式将1显现出来

 在设置，将1填充

得到二维码

 

 然后下载相应的app

 得到答案

9.套娃

 无法打开

 文件头是zip,改一哈

 得到这个，然后去解密

 要密码

再把里面的文件改一哈后缀

 不对。。

 但在后面看到了密码

6e4c834d77cba03af41e1562a5bce84e

 解开了txt

 得到答案

10.压缩包

 提示说4位数

 得到密码

得到一张照片

直接用winhex看看

没有搜到flag,但往下看的时候出现了

 flag{Wadf_123}

11.音频

 得到一个音频，放入工具中

得到一串。。调平是个痛苦的东西。。。

调了半天。。。没弄起

 换一个工具，根据其他师傅的步骤就解出来了

Sonic Visualiser下载地址：https://www.sonicvisualiser.org/download.html

12.添加文件头

 得到两个gif

但第二个文件被损坏

 

 用winhex查看，缺少文件头，先插入4个字节

 再插入47 49 46 38

 

 得到flag

NSSCTF{zhi-yin-you-are-beautiful}

13.改后缀

 没有后缀名，用工具看看是pdf

打开得到这个

77637466323032307b746831735f31735f405f7064665f616e645f7930755f63616e5f7573655f70686f7430736830707d

 16进制转文本

14.神奇的二维码

 先是扫了二维码，没有什么用

然后分离得到

 这些

 在这个压缩包要密码

flag.docx是一串密码

 很多次的base64

 

comEON_YOuAreSOSoS0great

 试了一些

 是他的密码

 用工具得到摩斯密码

-- --- .-. ... . .. ... ...- . .-. -.-- ...- . .-. -.-- . .- ... -.--

 MORSEISVERYVERYEASY

morseisveryveryeasy

大小写都试试，用小写

15.EBCDIC的编码

 啊这个编码不知道，看看wp

 

 得到在这个密码

wllm_is_the_best_team!

 解压得到18张小人：iloveholmesandwllm

 就 解出来了