前言
开新坑的第一篇文章,这是一次线上CTF中的真题,记录一下解题过程
CTF 是 Capture The Flag 的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的 CTF 是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就可以得分。
压缩包解压之后得到两个文件
{cipher.txt}的内容如下
佛曰:楞夜度唵咩沙佛度伊埵孕苏蒙羯谨悉喝悉输皤伊嚧提佛唎怛地醯穆摩娑罚参尼钵娑唎阿吉喝迦萨阿墀输吉南嚧埵烁沙罚数那孕诃利陀数栗写皤沙陀佛唎利伽嚧谨喝埵呼沙楞伊谨伽悉唎豆伊夜夜醯吉怛遮驮孕唵曳曳陀佛输哆羯哆陀尼穆婆地输室谨诃遮罚钵哆羯夜伊苏唵利怛怛楞耶数利啰烁他陀烁俱俱数阇呼驮遮佛数栗夜伽埵阇地哆遮阿阇他吉摩尼喝地钵舍吉室唵舍遮罚地谨钵豆摩啰穆钵菩皤楞佛那遮度舍咩嚧摩数悉阿夜钵摩唎舍迦喝咩婆羯数耶伽穆写醯伊穆耶喝唵孕苏伊帝南喝孕苏无耶栗他烁遮苏夜栗墀写伽烁伊墀那沙豆尼谨无钵地写数蒙啰唵舍罚婆孕诃卢他伊无吉萨无迦萨尼迦菩数吉婆钵迦菩羯遮嚧埵苏醯咩他他苏摩楞舍楞怛卢利沙墀帝参帝耶诃输啰怛阿伊孕驮阇萨蒙舍阿迦罚婆罚罚佛唎怛利舍醯无驮娑利帝摩娑墀唎阇怛栗阇夜婆参利摩呼尼哆唎度提南伽墀夜萨阿卢数楞输唵摩利唎帝烁怛写豆提豆怛娑咩卢参驮怛呼娑吉唵遮沙呼菩地豆提烁夜楞唎俱唵那埵尼孕参墀耶伽室写夜室写卢俱阇室哆他阿婆悉陀帝夜苏吉沙提唵佛烁伊写摩罚诃皤怛萨那吉伽室菩墀烁唎舍利无楞菩谨地提伽苏栗吉迦夜啰度度舍悉啰羯啰卢伊啰罚阇萨尼楞菩埵阇穆迦写哆阿唎卢菩怛钵地耶尼楞尼埵写驮诃吉遮罚娑夜皤数啰俱佛遮那呼舍嚧卢迦他皤悉哆南室呼驮蒙怛孕怛唵无帝萨南佛唵数怛数摩度摩伊罚漫漫看到“佛曰”联想到与佛论禅,打开个解密网站尝试解密
发现不能解密,可能是被加密过了,这时候想起文件夹里面还有一个{航海家的梦想.docx}
打开看看
这里面什么都没有,就几个换行符,猜想可能是有隐藏文字,于是开启隐藏文字显示
发现一张图片
图片底下有几个换行符,所以把图片移开看下是否有文字
得到密码:ncvt
又在网上找了个支持加密的网站与佛论禅加密版
尝试解密
得到一串Unicode编码(我博客不能复制出来WAF挡住了),使用在线工具将其转成ASCll编码,后得到
0x373336353633373236353734373332303646363632303730363937323631373436353733
这是一串BASE16编码(搁着套娃呢 )脑),继续解密
base16转字符串后得出73656372657473206F662070697261746573
这是个16进制,接着16进制转文本
这次终于是flag了 将其拼接一下得出flag{secrets of pirates}
真实的CTFmisc杂项就是这么的曲折,分享结束,如果有小伙伴需要可以在下方下载源文件自己尝试操作一遍哦~