陕西省网络空间安全技术大赛

比赛前夜…

大家玩得挺嗨的，还没比赛酒店都打起来了，金总一下午就拿了个路由器开了AP隔离，金总就是6666

题目

MIsc

Misc_2

png图 首先套路，winhex看一下头。

明显少了个头。给他加上、
打开图片

都是套路阿……

Misc_5

一个伪加密。我还是用手机的方法打开了。密码是flag

打开是个社工题。查下裤子吧。

Misc_6

png 图片隐写还是用winhex打开。
上次在PCTF学到另外一个打开的姿势。就不用去扣图了。
打开是这样的…

拼接好是这样的…

我要吐槽一下了 特么谁会把自己的二维码剪成这样..

Misc_7

左下角有个提示..

谷歌一下把这个工具下载下来…

然后弱口令…
打开是个PDF文件..
然后在用校赛的神器…–wbs43open

Misc_8

头疼的8 今天做的时候发现这图片少了一半然后我一直以为是要修复…然而没看到里面还有一张png图片…扣出来然后呢…这样做..

然后

经典密码学..

C_1

这咋感觉是我们学校的题目…给个加密后的md5，然后给你部分已知
变了个套路…我让金总帮我改了个脚本…

# python 2.7
# flag{6315_hello_world_76549}
# 
import hashlib

a = 'c44c6bfe1ba4ca9a3fd4df785eb8440e'

for i1 in range(1000,9999):
    for i2 in range(60000,99999):
        md5 = hashlib.md5()
        b = 'flag{%04d_hello_world_%05d}'%(i1,i2)
        md5.update(b)
        if md5.hexdigest() == a:
        	print '%s   %s' %(md5.hexdigest(), b)

C_2

汪神和我说这个是DES加密..告诉了我Okay密钥中的其中四个,还有个四个要自己爆破…我不知道阿..

#author :汪神 Jarvis
from Crypto.Cipher import DES
import sys

c = '7773b6f7abc6a338bed4309ba4012bdc89101f6805057a2644ca33ea5d85c9b7daa991a8e6252951'.decode('hex')

dic = '0123456789'

for x1 in range(256):
	for x2 in range(256):
		for x3 in range(256):
			for x4 in range(256):
				key = '0kay'+chr(x1)+chr(x2)+chr(x3)+chr(x4)
				cipher = DES.new(key,DES.MODE_ECB)
				result = cipher.decrypt(c)
				if 'flag' in result:
					print result
					print key

c_4

栅栏密码…
随手写了个小脚本

#author:Swing
#通用脚本
#!/usr/bin/env python

# -*- coding: utf_8 -*-

e = raw_input('请输入要解密的字符串\n')

elen = len(e)

field=[]

for i in range(2,elen):

			if(elen%i==0):

				field.append(i)



for f in field:

    b = elen / f

    result = {x:'' for x in range(b)}

    for i in range(elen):

        a = i % b;

        result.update({a:result[a] + e[i]})

    d = ''

    for i in range(b):

        d = d + result[i]

    print '分为\t'+str(f)+'\t'+'栏时，解密结果为：  '+d

c_5

这个是base64的一员不多说…

c_6

字母频率攻击…
http://quipqiup.com/index.php
这个网站完美解决…

心得体会吧…

今年题目太多了…
今年参赛的人太多了…
今年高手比去年多多了..
今年又打酱油了///
今年我只能做一个杂项狗了…
明年好好努力吧…
~~最后挂一张图片吧 明年继续加油~~~