相关比赛题目总结

1.最简单的加密与解密

题目描述：

已知字母之间存在如下关系：QUIT=AGHE  YOUR=RFGD  POUR=JIGD

问：请解密：RCFHLUGGRPGW

解题思维过程：

（一）因为不会玩儿LOL，所以不知道这个tip到底是什么意思。由于是加密解密类的题目。又根据这几个等式关系，可以推算出部分字母的明文。想到凯撒密码（PS：凯撒密码作为一种最为古老的对称加密体制，在古罗马的时候都已经很流行，他的基本思想是：通过把字母移动一定的位数来实现加密和解密。明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是3的时候，所有的字母A将被替换成D，B变成E，以此类推X将变成A，Y变成B，Z变成C。由此可见，位数就是凯撒密码加密和解密的密钥。），在草稿纸上写依次写出对应的明文。发现，有的是移动了从右向左移动了7位，有的是移动了8位，很是不规律。所以，无法推算出所有字母的明文。

【简单的加密方法一：凯撒密码】

（二）在后来发现，LOL是需要用到键盘的。但是从表面根本无法看出这几个字母的关系（原因是，出题人对题目的字母等价关系进行了乱序排版）。那怎么解决这个混淆视听的烦人的东东呢？键盘+几个字母？

这时候把键盘上的字母写在草稿纸上，然后写出对应的关系。豁然发现，“qwer=abcd”。由此，破译出这个题目的明文。

【简单的加密方法二：键盘式加密】

举一反三：

⑴第一届0ops信息安全技术挑战赛题目

题目描述：

0×02 [Crypto]Classic
小丁丁发现自己置身于一个诡异的房间，面前只有一扇刻着奇怪字符的门。 他发现门边上还有一道密码锁，似乎要输入密码才能开门。。4esxcft5 rdcvgt 6tfc78uhg 098ukmnb

解题思路：

这个密文很是诡异。乱七八糟的，绝对不是常规式的数学式加密算法。写这道题的writeup的大牛也不知道为什么会想到用键盘。（至少，我做的时候完全没有想到用键盘，或许是契机——对，就是契机。）

通过键盘布局解密：0ops

  如图：

【简单的加密二：键盘解密】

总结：①思维不能够定式，要学会理性思考。如果这种方法不对头，则要能够反思一下，是不是方法不对。这是很重要的！

           ②同时也要学会观察，先观察后实践，可以节省很多的时间，这如同做数学题目一样。

2.Too young too simple

题目描述：

图片解密：

解题思路：

（一）对于BMP类的文件加密解密题，我个人首先想到的是BMP特有文件的加密解密属性（通过修改RGB每个字节位，将目标数据存入，详见http://www.jiamisoft.com/blog/index.php/3507-bmpwenjianxinxijiami.html）

  好吧，本人技术不够，就是没有看懂BMP的水印加密技术。然后这道题就放弃了。

【此种加密技术或许很重要，应该属于高级的应用】

（二）后来看了别的大牛写的writeup。然后就哭了，没想到这么简单。

   之后，思考了一下，整理给出以下的思维过程：

第一反应是用记事本打开，看看最后面有没有加上flag，结果发现没有！失落关掉记事本！

第二反应：直接用看图工具打开，看看有没有隐藏着什么信息。好吧，显示的是文件已损坏，无法打开。

第三反应：通过改扩展名咯( ▼-▼ )，那么多图片的文件扩展名我一个一个一个试过去！每改一个，就打开一个，结果每个都是无法正常显示！Ma_Dan!( ▼-▼ )

【PS：常用图片扩展名：BMP、PCX、TIFF、GIF、JPEG、TGA、EXIF、FPX、SVG、PSD、CDR、PCD、DXF、UFO、EPS、PNG、HDRI、AI、RAW】（具体参考：http://baike.baidu.com/view/19666.htm）

第四反应：基本常用的文件扩展名都试过了，还是不成功！只有一种可能了：文件的扩展名被改了并且，图片原标头也被改掉了，所以只改一个扩展名，其内部的二进制识别码仍然不变！（不知道这些专业术语是否说的对）。具体的解决步骤如下：

步骤：1.用UltraEdit打开flag.bmp

    2.看到图片所示的IHDR（IHDR是属于PNG的标头哈~）：

3.然后百度，将上图的“42 4D E3 BF 22 00 00 00”修改为“89 50 4E 47 0D 0A 1A 0A”，然后以PNG格式保存

4.再打开刚刚编辑过的,I captured the DARN flag. O-o Yeah! (～￣▽￣)→))*￣▽￣*)

总结：关于图片加密技术，主要有三种：

一种就是BMP位图隐藏技术（保密性比较高，但是经过HARSH值就可以看出来是否有对图片做过手脚）；

一种是傻瓜版的修改标头来实现（对于小白可能有点用，对于大牛来说，这种方法就是无用的）；

还有一种是通过人类视觉色差的方式加密信息。例题：第一届0ops信息安全技术挑战赛题目的0x0F [Misc]Girl题。图如下：

此题在右上角有4个类似于背景颜色的小方块（放大后可以看到）。因为时间关系以及本人方向是渗透实战而非比赛，且，某个大牛给出的这个writeup，“二维码”示例以原理愣是没看懂，且，最后需要通过写程序才可以算出flag，相当麻烦。所以不在这里赘述。

其他writeup各位大牛的博客

友情链接：

金师傅