day7

一、easy_word

1.得到一个需要密码打开的docx,压缩包的备注里有密码提示,写个脚本爆破,得到密码

点击查看代码 
import string
import hashlib
hs = 'b75d1224'
ls = string.ascii_letters + string.digits
for i in ls:
    for j in ls:
        for k in ls:
            for m in ls:
                key = 'h' + i + j + 'vO' + k + m + '0'
                key1 = hashlib.sha256(key.encode(encoding='utf-8')).hexdigest()
                if hs == key1[0:8]:
                    print(key)


h4evOF90

image

2.打开后得到的都是Flag is not here!和fake flag,查看一下是否有隐藏字符和图片,开始-选择-选择窗格-全部显示

image

3.发现了一张图片,上面有key,猜测是LSB隐写,因为有密码,所以使用cloacked-pixel进行解密

python2 lsb.py extract /home/cpyq/Desktop/flag.png flag.txt Welcome_to_NKCTF

4.得到的flag.txt中就是flag

image

二、first spam of rabbit year

1.txt文档,最后一行有核心价值观,解密后为rabbit 又 move

image

2.根据题目名字找找有没有有关垃圾邮件内容解密的网站,https://www.spammimic.com/decode.cgi 在线解密

image

3.得到佛曰,与佛论坛继续在线解密,普通的无法解密,找到一个有密码的,密码就是rabbit(之前解密得到的),得到字串

https://tools.takuron.top/talk-with-buddha/
image

4.复制到txt中,发现有隐藏字符,猜测是零宽度隐写,vim看一下字符类型

image

5.在线解密一下,得到隐藏字符

image

6.根据之前的txt的字串末尾的提示,试一下rot13和rot47,解密成功

RabBbB1T

image

7.再将去掉零宽度字符的txt字串进行rot47解密,得到解密结果

U2FsdGVkX19L5uer0YVyC4BKC9U+2um18/wCVNGFw+yqTON0wdn8FjBXQkCpnLDwaLx727z7FleH0E

8.接着rabbit解密,密钥就是RabBbB1T,得到flag

NKCTF{H4Ppy_tH3_Y34r_0f_R4BbBbbbB1tTtTtT}

image

posted @ 2023-07-16 23:56  CPYQY_orz  阅读(40)  评论(0编辑  收藏  举报