【write up】基础密码隐写题

一些基础的隐写密码题

题目链接：传送门

隐写

emmm…搜索一下试试看

Description

无

---

Solution

扔到winhex里 搜索flag

---

Flag

flag{first_blood}

大白有个大肚子

Description

无

---

Solution

感觉图片不整，更改长宽，看到flag

---

Flag

flag{he1l0_d4_ba1}

这真的是一个动图不信你一帧一帧看

Description

无

---

Solution

补全gif的文件头474946，上脚本进行逐帧查看

exp:

from PIL import Image
import os

gifFileName = 'gifgif.gif'
im = Image.open(gifFileName)
pngDir = gifFileName[:-4]
os.mkdir(pngDir)
try:
	while True:
		current = im.tell()
		im.save(pngDir+'/'+str(current)+'.png')
		im.seek(current+1)
except EOFError:
	pass

得到flag

---

Flag

flag{g1f_head_1s_magic///}

相信我，图片下面什么都没有

Description

无

---

Solution

图片移走，或者调整透明度

---

Flag

Flag{you_found_it}

stegsolve1

Description

无

---

Solution

放进stegsolve直接看到flag

---

Flag

3DS{Gr4b_Only_th1s_B1ts}

stegsolve2

Description

无

---

Solution

放进stegsolve，分析三个颜色的0通道，得flag

---

Flag

flag{thi s_is_easy_LSB}

有点儿奇怪的码

Description

无

---

Solution

QR_Research扫码

Flag

flag{Fuck_Th4t_QRCod3!!!}

信安交响曲

Description

无

---

Solution

用audacity检测，发现摩尔斯密码

…/—/..-/-./-../..—/../…/..–.-/.–/.-/…-/.

---

Flag

flag{sound2is_wave}

foremost1

Description

无

---

Solution

先检测一下，发现有压缩包，分离出一个带密码的压缩包

查看图片属性，发现一个字符串，base64解码后就是密码

解压得到一个图片，更改高度得到flag

---

Flag

BUGKU{a1e5aSA}

foremost2

Description

无

---

Solution

分离出一个压缩包，提示伪加密

更改全局变量标签09为00，解压后得到flag

---

Flag

flag{WelcomeT3WhaleCTF}

密码

Crypto1

Description

..-. .-.. .- –. { -. . . .–. ..- -.-. .-. -.– .–. - — }

---

Solution

摩尔斯密码

Flag

flag{neepucrypto}

Crypto2

Description

f{c_ctlw0tr0aemoy}g1e_p

---

Solution

栅栏密码，4

---

Flag

flag{we1c0me_to_crypt0}

Crypto3

Description

ZmxhZ3t0aGlzX2lzX2Jhc2U2NH0=

---

Solution

base64

---

Flag

flag{this_is_base64}

Crypto4

Description

8A30EC6807F71BC69D096D8E4D501ADE 不可逆加密

---

Solution

md5

---

Flag

flag{admin666}

Crypto5

Description

题目：解开它！

我们发现了一张图片，上面的符号好像是一种外星生命体的语言！我们迫切的想要知道外星人说了些什么，请解开它！

密文：

---

Solution

拿去识图了一下，发现是《飞出个未来》中的外星语，百度百科拿到密码表

---

Flag

icectf{good_n3wz_3veryon3_1_i1k3_fu7ur4ma_4nd_ta3ir_4maz1ng_3as7er_39g5}

Crypto6

Description

\u0059\u006f\u0075\u0020\u0068\u0061\u0064\u0020\u006d\u0065\u0020\u0061\u0074\u0020\u0068\u0065\u006c\u006c\u006f

---

Solution

unicode解码

---

Flag

flag{You had me at hello}

Crypto7

Description

题目：你知道 最全最可爱的字符表情符号 是什么吗

密文：

ﾟωﾟﾉ= /｀ｍ´）ﾉ ~┻━┻ //´∇｀/ [‘‘]; o=(ﾟｰﾟ) ==3; c=(ﾟΘﾟ) =(ﾟｰﾟ)-(ﾟｰﾟ); (ﾟДﾟ) =(ﾟΘﾟ)= (o^^o)/ (o^^o);(ﾟДﾟ)={ﾟΘﾟ: ‘‘ ,ﾟωﾟﾉ : ((ﾟωﾟﾉ==3) +’‘) [ﾟΘﾟ] ,ﾟｰﾟﾉ :(ﾟωﾟﾉ+ ‘‘)[o^^o -(ﾟΘﾟ)] ,ﾟДﾟﾉ:((ﾟｰﾟ==3) +’‘)[ﾟｰﾟ] }; (ﾟДﾟ) [ﾟΘﾟ] =((ﾟωﾟﾉ==3) +’‘) [c^^o];(ﾟДﾟ) [‘c’] = ((ﾟДﾟ)+’‘) [ (ﾟｰﾟ)+(ﾟｰﾟ)-(ﾟΘﾟ) ];(ﾟДﾟ) [‘o’] = ((ﾟДﾟ)+’‘) [ﾟΘﾟ];(ﾟoﾟ)=(ﾟДﾟ) [‘c’]+(ﾟДﾟ) [‘o’]+(ﾟωﾟﾉ +’‘)[ﾟΘﾟ]+ ((ﾟωﾟﾉ==3) +’‘) [ﾟｰﾟ] + ((ﾟДﾟ) +’‘) [(ﾟｰﾟ)+(ﾟｰﾟ)]+ ((ﾟｰﾟ==3) +’‘) [ﾟΘﾟ]+((ﾟｰﾟ==3) +’‘) [(ﾟｰﾟ) - (ﾟΘﾟ)]+(ﾟДﾟ) [‘c’]+((ﾟДﾟ)+’‘) [(ﾟｰﾟ)+(ﾟｰﾟ)]+ (ﾟДﾟ) [‘o’]+((ﾟｰﾟ==3) +’‘) [ﾟΘﾟ];(ﾟДﾟ) [‘‘] =(o^^o) [ﾟoﾟ] [ﾟoﾟ];(ﾟεﾟ)=((ﾟｰﾟ==3) +’‘) [ﾟΘﾟ]+ (ﾟДﾟ) .ﾟДﾟﾉ+((ﾟДﾟ)+’‘) [(ﾟｰﾟ) + (ﾟｰﾟ)]+((ﾟｰﾟ==3) +’‘) [o^^o -ﾟΘﾟ]+((ﾟｰﾟ==3) +’‘) [ﾟΘﾟ]+ (ﾟωﾟﾉ +’‘) [ﾟΘﾟ]; (ﾟｰﾟ)+=(ﾟΘﾟ); (ﾟДﾟ)[ﾟεﾟ]=’\‘; (ﾟДﾟ).ﾟΘﾟﾉ=(ﾟДﾟ+ ﾟｰﾟ)[o^^o -(ﾟΘﾟ)];(oﾟｰﾟo)=(ﾟωﾟﾉ +’‘)[c^^o];(ﾟДﾟ) [ﾟoﾟ]=’"‘;(ﾟДﾟ) [‘‘] ( (ﾟДﾟ) [‘‘] (ﾟεﾟ+(ﾟДﾟ)[ﾟoﾟ]+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^^o) +(o^^o))+ ((o^^o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^^o) +(o^^o))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+ (c^^o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ ((o^^o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((o^^o) +(o^^o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((ﾟｰﾟ) + (o^^o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (o^^o))+ (o^^o)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (o^^o))+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ ((ﾟｰﾟ) + (o^^o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^^o) +(o^^o))+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (o^^o)+ ((ﾟｰﾟ) + (o^^o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((o^^o) +(o^^o))+ ((o^^o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (o^^o)+ ((ﾟｰﾟ) + (o^^o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ ((ﾟｰﾟ) + (o^^o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ ((ﾟｰﾟ) + (o^^o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ ((ﾟｰﾟ) + (o^^o))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ (ﾟｰﾟ)+ (ﾟｰﾟ)+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟΘﾟ)+ ((ﾟｰﾟ) + (o^^o))+ ((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+(ﾟｰﾟ)+ ((o^^o) - (ﾟΘﾟ))+ (ﾟДﾟ)[ﾟεﾟ]+((ﾟｰﾟ) + (ﾟΘﾟ))+ (ﾟΘﾟ)+ (ﾟДﾟ)[ﾟoﾟ]) (ﾟΘﾟ)) (‘‘);

---

Solution

aaencode解密，在线网站https://www.qtool.net/decode

---

Flag

flag{you_are_good}

Crypto8

Description

密文：

Vm0weGQxTnRVWGxXYTFwUFZsZG9WRmxVU2xOalJsSlZWR3RPYW1KR1dqQmFSV1JIWVd4S2MxZHVhRlppVkVaSVdWWlZlRmRIVWpaVGJGcE9ZbTFvZVZZeFdtdFRNVnB5VFZaV1YySkdjSEJXTUZaTFYxWmFjVkpzV214U2F6VkpWbTEwYjFSc1duUmhSbWhhWWtaVmQxUlZXbHBsVlRGVlZXMXdhVlpzY0ZoV1JFWmhZekZrU0ZOc2FHeFNiRnBYV1ZSR1lWSXhVbk5TVkd4UlZWUXdPUT09

---

Solution

多次base64

---

Flag

flag{Please_say_I_am_cool}

Crypto9

Description

题目：大胆尝试，你一定能猜到

明文->密钥->加密方式->密文

密文：YIXJMTS

密钥：NEEPUNE

---

Solution

维吉尼亚密码

---

Flag

flag{LETUSGO}

Crypto10 欢迎来到地狱

Description

一层层看吧

---

Solution

先修复jpg文件，得到百度网盘地址，得到-.-/./-.--/-./././.--./..-/--./---,解码key neepugo打开doc文档

这里把word隐藏文字打开，进入http://www.atool9.com/steganography.php网站，对哈士奇图片进行解密

key{you are in finally hell now}

得到地狱大门，从图片分离出压缩包，一层层看

VTJGc2RHVmtYMS9QRk0vek9Sb2lleU53bndBVVo1ajBDSklUZ3VVaW85WUdQaXJkaDY3aTJRbVVidz09   -->base64解密
U2FsdGVkX1/PFM/zORoieyNwnwAUZ5j0CJITguUio9YGPirdh67i2QmUbw==                       -->rabbit解密
btonzxmnsnrjsijcnftonjonjdf       -->凯撒解密 偏移5
wojiushinimendexiaojiejieya

---

Flag

flag{wojiushinimendexiaojiejieya}

bbpy

Description

import base64
flag = ???
bbs = str(base64.b32encode(flag), "utf-8")
print(bbs)
#bbs = 'MZWGCZ33OB4XI2DPNZRDMNDDOJ4XA4TPPU======'

---

Solution

exp:

import base64
bbs = 'MZWGCZ33OB4XI2DPNZRDMNDDOJ4XA4TPPU======'
flag = str(base64.b32decode(bbs), "utf-8")
print(flag)

---

Flag

flag{pythonb64crypro}

first_RSA

Description

在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17
求解出d作为flag提交

---

Solution

考rsa加密的定义

exp:

import gmpy2
p = 473398607161
q = 4511491
e = 17
s = (p-1)*(q-1)
d = gmpy2.invert(e,s)
print(d)

---

Flag

flag{125631357777427553}

easy_RSA

Description

考两个工具的使用，rsatools没研究明白怎么安装的qaq

---

Solution

用openssl提取公钥信息

得到的Modulus（16）进制的转化为十进制 转换地址

对数进行分解在线工具 在线分解

q = 275127860351348928173285174381581152299
p = 319576316814478949870590164193048041239

---

Flag

暂无

first_XOF

Description

无

---

Solution

python在线反编译

python代码

import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print 'Input flag:'
flag = raw_input()
if encode(flag) == correct:
    print 'correct'
else:
    print 'wrong'

exp如下：

import base64
correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = base64.b64decode(correct)
flag = list(flag)
for i in range(len(flag) - 1):
    flag[i] = chr(ord(flag[i]) - 16)
    flag[i] = chr(ord(flag[i]) ^ 32)
print ''.join(flag)

---

Flag

nctf{d3c0mpil1n9_PyC}

easy_XOF

Description

无

---

Solution

反编译后代码：

import base64

def encode1(ans):
    s = ''
    for i in ans:
        x = ord(i) ^ 36
        x = x + 25
        s += chr(x)
    
    return s


def encode2(ans):
    s = ''
    for i in ans:
        x = ord(i) + 36
        x = x ^ 36
        s += chr(x)
    
    return s


def encode3(ans):
    return base64.b32encode(ans)

flag = ' '
print 'Please Input your flag:'
flag = raw_input()
final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
if encode3(encode2(encode1(flag))) == final:
    print 'correct'
else:
    print 'wrong

exp如下：

import base64
final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
flag = base64.b32decode(final)
flag = list(flag)
for i in range(len(flag)-1):
	flag[i] = ord(flag[i])^36
	flag[i] = chr(flag[i]-36)
flag = list(flag)
for i in range(len(flag)-1):
	flag[i] = ord(flag[i])-25
	flag[i] = chr(flag[i]^36)
print ''.join(flag)

---

Flag

cyberpeace{interestinghhhhh}