TexSAW|2023|Cryptography&Misc|WP

news/2025/1/8 20:33:54/

CryptographyCrack the crime


 

用 nc 连上后,直接得到第一题

是一个简单的base64加密,解密如下:

Meet in dubai on Tuesday

填入之后可获得第二题

猜测是古典加密,随后经过N次尝试后发现是rot13加密,解密如下:

Capture the princess

最后一关让人有点摸不着头脑,但是后来看了题目提示:https://gchq.github.io/CyberChef/

最后也是梭哈用magic加密梭哈出来了

by:挽枫



CryptographyAncient Methods


题目叫做古代密码,很好范围直接缩小到古典密码。下载下来是个txt文件,叫做substitution也就是替换。但是这么长的文本

sfqgaplvfsuvpup mxif ysaes pvslf umf um lfsuqgc umxu laggfpraskvst gftvasp an umf wfnu xsk gvtmu mfzvprmfgfp an umf hgxvs kasu xwexcp rfgnagz umf pxzf nqsluvasp vzxtvst puqkvfp mxif zagf gflfsuwc kalqzfsufk umvp wxufgxwvoxuvas vs umf lasufdu an lmgasvl rxvs prflvnvlxwwc vs umf xzctkxwx emfgf fzauvasxw rgalfppvst xwpa allqgpx ufxz an gfpfxglmfgp wfk hc kg hfsfkvlu yawhfg xppalvxuf rganfppag an sfqgaplvfslf vs umf plmaaw an hfmxivagxw xsk hgxvs plvfslfp xu umf qsvifgpvuc an ufdxp xu kxwwxp mxp kfzaspugxufk vs zvlf umxu x pvstwf sfqgarfruvkf mxp arrapvuf fnnflup as lmgasvl hwxkkfg rxvs emfs umf zawflqwf vp xluvif vs zxulmvst gftvasp an arrapvuf mfzvprmfgfp an umf hgxvs umf gfpfxglm exp rqhwvpmfk vs umf nfh rgvsu vppqf an umf jaqgsxw hvawatvlxw rpclmvxugcumvp nvskvst vp rxguvlqwxgwc pugvyvst vup nwvr pvkfp an umf pxzf lavs pxvk yawhfg ema vp laggfpraskvst xqumag an umf puqkc xsk vp xnnvwvxufk evum umf lfsufg nag xkixslfk rxvs puqkvfp xu quk vup hvoxggf vu prfxyp ua umf nwfdvhvwvuc an sxuqgxw pcpufzp emvwf vs zxsc lxpfp umfgfp gfkqskxslc umfgf lxs xwpa hf prflvxwvoxuvas umxu fiawifpyawhfgp ufxz laskqlufk vup puqkc as x zaqpf zakfw an hwxkkfg rxvs emfs umf gfpfxglmfgp vsugakqlfk umf rgaufvs lxwlvuasvs tfsfgfwxufk rfruvkf ltgr ua umf xsvzxwp xzctkxwxf umfc naqsk umxu ltgr xkzvsvpufgfk vs umf gvtmu pvkf vslgfxpfk hfmxivagxw pvtsp an hwxkkfg rxvs hqu emfs xkzvsvpufgfk vs umf wfnu pvkf vu kflgfxpfk rxvswvyf hfmxivag vs umf hwxkkfgumfgf xgf aumfg fdxzrwfp vs umf xzctkxwx an pvuqxuvasp vs emvlm asf pvkf mxp x prflvxwvofk gflfruag umxu vslgfxpfp rxvs xsk umf aumfg pvkf kafpsu ka xscumvst hqu sasf evum laqsufgxluvif fnnflup wvyf umvp yawhfg pxvk ltgr vp kgvivst rxvs as umf gvtmu pvkf xsk gfkqlvst rxvs as umf wfnuwfxk xqumag kg mfxumfg xwwfs x qu kxwwxp ivpvuvst plmawxg xsk x rapukaluagxw xppalvxuf xu sfe cagy qsvifgpvuc pxvk umxu wxufgxwvoxuvas vp anufs vtsagfk vs rxvs gfpfxglmmfgf ef kfzaspugxuf umxu hwxkkfg rxvs ivplfgxw rxvs vs x lfsugxwwc walxufk agtxs vp rgalfppfk kvnnfgfsuwc as umf wfnu xsk gvtmu pvkfp an umf hgxvs pmf pxvk vn ef mxk nalqpfk as aswc asf pvkf an umf xzctkxwx ef eaqwk mxif lazrwfufwc zvppfk aqu as kvplaifgvst umfpf kvifgtfsu nqsluvaspyawhfgp xgfx an fdrfguvpf vp qgawatvl lmgasvl rfwivl rxvs pcskgazf xs qzhgfwwx ufgz nag ixgvfuvfp an rxvs umxu xnnflu xs fpuvzxufk zvwwvas rfarwf vs umf qp fxlm cfxg rgvzxgvwc zvkkwfxtfk eazfsvup x mqtf xgfx an lwvsvlxw sffk xsk ef kasu ysae mae ua ugfxu vu mf pxvk pa emvwf umvp vp x hgaxkfg puagc xhaqu wxufgxwvoxuvas efgf xwpa pffyvst prflvnvl xspefgp umf rxuvfsu vp umf rgvagvuc v exsu ua qskfgpuxsk umvp kvpfxpf pa vu lxs hf ugfxufk vs mqzxspufdpxe{caqkvkxtgfxujah}

感觉不是简单的单字母表替换加密,可能是维吉尼亚这样的多表加密。

不管是哪种,先来个词频统计吧!

统计结果如下:

{'a': 144, 'b': 0, 'c': 33, 'd': 6, 'e': 26, 'f': 280, 'g': 136, 'h': 32, 'i': 20, 'j': 2, 'k': 108, 'l': 84, 'm': 107, 'n': 51, 'o': 6, 'p': 157, 'q': 45, 'r': 55, 's': 158, 't': 38, 'u': 190, 'v': 205, 'w': 91, 'x': 194, 'y': 13, 'z': 39}

可以看到出现频次最高的是'p',那么按照英语使用的规律,使用频率最高的字母是'e'
那么再借助一个多表加密的在线解密工具:https://www.quipqiup.com/

发现了flag:

即:texsaw{youdidagreatjob}

by:冒泡



MiscLeaking Secrets?


大意:Johnny无意中将他的Azure客户端凭据推送到了托管他的新Web应用程序的GitHub存储库中,但后来他又推送了一个更新来从代码中删除泄露的凭据。不幸的是,黑客们仍然可以找回Johnny的客户端秘密!你能找到Johnny的客户端秘密吗?

根据题意应该是要我们找项目更改历史了

浏览以后发现一个bug修复,一眼可疑

点进去一看,果然拿到了

by:挽枫



商务合作

业务范围位:

   网络安全方案与建设、渗透测试、安全审计、应急响应、安全运维、安全意识培训、风险评估、电子取证、数据安全、工控安全、车联网安全等     


加入我们



本文由知柯信安整理撰写,未经允许随意转载涉及侵权,后果自行承担



“我们 的宣传页


战略合作伙伴


公众号


抖音


知识星球


哔哩哔哩


 


http://www.ppmy.cn/news/92716.html

相关文章

Google 出的C++轻量级日志库_GLog_了解_使用

文章目录 1、Google Logging(glog)是一个C轻量级、稳定、开源的日志系统日志库,是一个实现应用程序级日志记录的C98库,支持以下功能:2、GLog日志级别:3、GLog分类:1、日志分类:2、条件型LOG 4、…

GET和POST区别

GET和POST区别 GET:从服务器上获取数据,也就是所谓的查,仅仅是获取服务器资源,不进行修改。 POST:向服务器提交数据,这就涉及到了数据的更新,也就是更改服务器的数据。 PUT:英…

Spring-重新认识IoC二

文章目录 依赖查找的方式依赖注入的方式依赖查找和依赖注入的来源Ioc配置源信息BeanFactory 和 ApplicationContext 谁才是 Spring IoC 容器如何使用BeanFactory和ApplcationContext 依赖查找的方式 根据 Bean 名称查找 实时查找延迟查找 根据 Bean 类型查找 单个 Bean 对象集…

8.1.0版本ELK搭建,开启xpack认证机制

8.1.0版本ELK搭建,开启xpack认证机制 部署环境安排下载elk安装包服务器环境配置部署elasticsearch配置认证配置客户端加密的http通信修改elastic配置文件 部署kibana部署logstash部署httpd,filebeat配置kibana页面部署grafana配置grafana连接elastic 部署…

2022年都快结束了,还有人不会安卓录屏?在安卓上录制屏幕的的实现方式

前言 在我之前的文章 《以不同的形式在安卓中创建GIF动图》 中,我挖了一个坑,可以通过录制屏幕后转为 GIF 的方式来创建 GIF。只是当时我只是提了这么一个思路,并没有给出录屏的方式,所以本文的内容就是教大家如何通过调用系统 A…

考研C语言第四章

4.1 关系表达式与逻辑表达式 ps&#xff1a; 算术运算符&#xff1a;加减乘除等 关系运算符&#xff1a;比大小的 逻辑与逻辑或 非&#xff01;的运算级别&#xff08;应该&#xff09;最高 4.2 if-else #include <stdio.h> //上课这个写while的原因是方便一次一次…

2023-05-27 Unity 2进制4——类对象的序列化与反序列化

文章目录 一、序列化二、反序列化 一、序列化 &#xff08;一&#xff09;声明类对象 ​ 如果要使用 C# 自带的序列化 2 进制方法&#xff0c;申明类时需要添加[System.Serializable]特性。 [System.Serializable] public class Person {public int age 1;public string na…

Systrace系列6 —— Input 解读

本文主要是对 Systrace 中的 Input 进行简单介绍,介绍其 Input 的流程; Systrace 中 Input 信息的体现 ,以及如何结合 Input 信息,分析与 Input 相关的问题。 在Android 基于 Choreographer 的渲染机制详解 这篇文章中,我有讲到,Android App 的主线程运行的本质是靠 Mess…