2021-8-4-CTF

1、

题目名称：qr

题目类型：misc

题目内容：这是一个二维码，谁用谁知道！ 注意：得到的 flag 请包上 flag{} 提交

解题技巧：简答的扫二维码给出flag，

题目答案：flag{878865ce73370a4ce607d21ca01b5e59}

2、（BUUCTF练习题中Misc的rar）

题目名称：rar

题目类型：Misc

题目内容：这个是一个rar文件，里面好像隐藏着什么秘密，但是压缩包被加密了，毫无保留的告诉你，rar的密码是4位纯数字。 注意：得到的 flag 请包上 flag{} 提交（此为一个加密文件）

解题技巧：使用查找密码的工具查找密码为8795解开文件得到flag

题目答案：flag{1773c5da790bd3caff38e3decd180eb7}

 科普：文件被加密破解密码的几种方法;

1-修改文件头的加密标志位

一格zip文件有三个部分组成：

压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志

这三个头标记，主要看第二个

压缩源文件数据区：50 4B 03 04：这是头文件标记

压缩源文件目录区：

50 4B 01 02:目录中文件头标记

3F 00：压缩使用的pkware版本

14 00：解压文件所需pkware版本

00 00：全局方式位标记（有无加密，更改这里进行伪加密，改为09 00打开就会提示有密码了）

压缩源文件目录结束标志：50 4B 05 06：目录结束标语

(1)加密暴力破解（对爆破，以ISCC 2017 Basic-08为例，选定暴力攻击、字符集和长度后进行爆破）

点击开始，进行爆破，如下图，在4ms内就找到了密码为BIT

（2）字典，还以之前的ISCC 2017 Basic-07举例，从图片中分离出一个加密的zip压缩包，爆破无果后考虑字典攻击

选择开始，得到密码如图:

(3)掩码攻击，以ISCC 2017 Misc-06为例，题目给了一个jpg图片，用0x02中的方法分离出加密的压缩包，根据题目提示：注意署名， 构造???LiHua的掩码（?可在自己定义的字符集中任意选择）进行掩码攻击，如下图：

开始解密得到密码

（4）明文攻击
明文攻击是一种较为高效的攻击手段，大致原理是当你不知道一个zip的密码，但是你有zip中的一个已知文件（文件大小要大于12Byte）时，因为同一个zip压缩包里的所有文件都是使用同一个加密密钥来加密的，所以可以用已知文件来找加密密钥，利用密钥来解锁其他加密文件，更详细的原理请读者自行谷歌
举个例子，已知 明文攻击.zip 中存在的文件 明文.txt，
因此将 明文.txt 压缩，这里需要判断明文压缩后的CRC32是否与加密文件中的一致，若不一致可以换一个压缩工具。

攻击过程如下：

3、

题目名称：镜子里的世界

题目类型：Misc

题目内容：一个图片，得到的 flag 请包上 flag{} 提交

解题技巧：分析图层发现不同之处勾选得到flag加以包装

 

题目答案：flag{st3g0_saurus_wr3cks}

注意：图片加密查看2021-8-3随笔

4、

题目名称：Pretty Pixels

题目 类型：Misc

题目内容：Don't get me wrong, I love pretty colors as much as the next guy... 

but what does it mean?

解题技巧：题目内容中有说到喜欢漂亮的家伙，想不明白就去试试图片的各个解法，最终发现图层的红绿蓝不太一样勾选保存为png得到IceCTF

题目答案：IceCTF{puT_Th4t_1n_yoUr_cOlOrin9_Book_4nD_5moKe_1T}

5、

题目名称:All your Base are belong to us

题目类型：Misc

题目内容：What a mess... we got a raw flag but now what do we do...

01001001 01100011 01100101 01000011 01010100 01000110 01111011 01100001 01101100 00110001 01011111
01101101 01111001 01011111 01100010 01100001 01110011 01100101 01110011 01011111 01100001 01110010
01100101 01011111 01111001 01101111 01110101 01110010 01110011 01011111 01100001 01101110 01100100
01011111 01100001 01101100 01101100 01011111 01111001 00110000 01110101 01110010 01011111 01100010
01100001 01110011 01100101 01110011 01011111 01100001 01110010 01100101 01011111 01101101 01101001
01101110 01100101 01111101

解题技巧：观察得知为二进制，用脚本或者字符转换工具将二进制转换为字符（将其中的空格均去掉）

题目答案：IceCTF{al1_my_bases_are_yours_and_all_y0ur_bases_are_mine}