文章目录
MISC
签到
赛博德国人
MISC520
Baby_Forenisc
Crypto
Bigrsa
Ring Ring Ring
MISC
签到
题目描述:猜数字01-30,数字序列以Sanfor{md5(**-**-**-**)}形式提交
附件为一张gif
猛猜
赛博德国人
winrar打开题目附件,惊喜发现hint
解压之后为一个CyberGerman.pcapng流量包,打开之后发现里面有两文件
分别追踪TCP数据流导出
拿到一个codebook.pdf以及encrypyed.txt
尝试打开codebook.pdf,居然还是加密的
回去找密文,在流量包里发现疑似密文的数据
codebook.pdf输入密码后果然对了,打开发现像是一个密码表。
查看encrypyed.txt
又是一堆看不懂的东西,这时候就要上百度谷歌了,查阅资料
二战德军 Enigma 密码机原理演示与破解
Military Use of the Enigma
irtual 3 wheel Army/Air Force Enigma by Tony Sale
[ENiGMA] – a pictured step-by-step-howto about encryption
得知加密为恩尼格玛密码机。
在密码学史中,恩尼格玛密码机(德语:Enigma,又译哑谜机,或“谜”式密码机)是一种用于加密与解密文件的密码机。确切地说,恩尼格玛是对二战时期纳粹德国使用的一系列相似的转子机械加解密机器的统称,它包括了许多不同的型号,为密码学对称加密算法的流加密。
开始破译
祭出模拟软件。
继续破译
按照Steckerverbindungen对字母进行连线
根据encrypted.txt的第一行信息 = RZS NAJ =确认破译转子起始位置,确认方法:配置好设备后将表面三个转盘调整至RZS,随后往密码机中键入NAJ(直接点模拟机中的键盘也可),密码机输出PKS,其中PKS代表译文转子起始位置。
随后将表面三个转盘调整至PKS就可以开始快乐打印了,记得把前五个标志位nkfgp去除
猜测为德语,直接百度德语数字
使用Notepad++文本替换
其中BERTA为b,DORA为d,显而易见16进制转文本
MISC520
题目描述:有一天,zip爱上了pcap,zip为了能与pcap创造更多机会,不断地将自己的能力表现出来。可是,LSBSteg却突然杀了出来,将pcap吞并于png中,不放出来
。zip看到了png,多喝热水少做梦。zip异常的愤怒,不断地用自己的能力去报复png,不让png逃走。至今,zip仍未释怀。
好家伙,一看就是套娃题,什么zip、pcap、lsb、png…一个个来
首先给了一个压缩包520.zip,解压后得到519.zip和story,story打开和题目描述一样,519.zip解压后是518.zip和一样的story(套娃)。
写脚本解压
拿到一串数字,提示去找另一串,解压完所有文件后拿到张图flag.png,打开Stegsolve
0通道有东西
Data Extract尝试后找到PK头
导出压缩包数据,发现是个加密的压缩包,里面有flag.pcap,没找到密码尝试弱密码爆破。
打开flag.pcap,认定为USB流量隐写,Leftover Capture Data为4字节,锁定鼠标流量。
来源:塞纳河畔的春水
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!