CTF萌新,尝试叙述解决题目的操作和思路,以加深对这些类型题目的印象和熟练程度。
题目1
题目信息如下:
解题思路:
(1)打开题目附属文件,结果展示如下:
获得密文和一条提示信息,此处还不知这条提示信息为什么,接着往下走。
(2)在题目标题获悉:吉奥万·巴蒂斯塔·贝拉索先生
在百度搜索相关信息,得知:
与其相关的密码名为维吉尼亚密码,打开编码工具进行解码,结果如下:
(3)解码要求输入密钥,在前面我们根据hint提示信息,得到如下:
密钥的长度为3
以及一张图片:
由这两条提示可以得到密钥为:kfc
(4)解码条件已获得,进行解码:
获得flag,后在答题栏按照要求输入结果即可:
此题得解。
题目二
题目信息如下:
解题过程:
(1)由题可知,本题的密文为维吉尼亚密码,同时题目提示密钥长度为8,提及维吉尼亚密码原理。
(2)使用在线解码工具:Vigenere Solver - www.guballa.de进行解码,该工具的作用为自动爆破维吉尼亚密钥并进行解码,结果如下:
由图可获得密钥为:“sterisma”,爆破手段目前未知,在后续的学习中会逐步掌握,并尝试使用python写出爆破脚本并进行运用。
获得flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648
(3)将flag按照规定格式填回答题栏即可。
题目三
题目信息如下:
解题过程:
(1)由题目标题可知:密文类型为uuencode类型,第二个字母更改为n是迷惑条件。
(2)使用解码工具进行解码,结果如下:
获得flag: flag{dsdasdsa99877LLLKK}
(3)在答题栏中按照要求格式输入即可:
三道题目小结:
(1)善用题目标题和提示给出的信息,出题人给出这些东西必定是要告诉你一些解题的眉路或者关键。
(2)熟记各种密码名称以及特征,至少出现时要反应过来是什么类型的密码。题目可能会出现部分更改的内容,用于混淆解题者,检验解题者对所学知识的掌握程度。
(3)刷题时注意提交flag的格式,不同的网站其题目flag的提交形式可能不同,需要额外注意,有些题目的全字母flag需要注意大小写(题目事先未说明大小写时,需要留个心眼,检验一下获得的flag是否正确)。