这是 安全攻防挑战赛 里面的,周末来做题啊,题目都好怪
(这个题的思路来源与V2EX的一条评论)
题目主干:
1024程序员节,大家一起和2233参与解密游戏吧~
happy_1024_2233:
e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364
0408abca7deabb96a58f50471171b60e02b1a8dbd32db156
在原本的网页上看的话感觉两个字符串长度不一样的,其实一样长。
初步观察感觉和md5,base、hash之类的有关,happy_1024_2233这个应该是个明文,用途应该和秘钥有关;
2个字符串 长度一样 且 字符符合16进制规律;
通过 hex转base64 尝试得到极具规律的字符串
hex转base64
e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364
base64: 6cpvIVg6FTPT/0/UfdxGPGocfSzwhNNk
0408abca7deabb96a58f50471171b60e02b1a8dbd32db156
base64: BAiryn3qu5alj1BHEXG2DgKxqNvTLbFW
但是目前还是没有用到很可能是秘钥的那个字符串,而且在尝试提交得到的base64后提示答案错误。
(尝试用会用到秘钥的解密的加密方式)
通过用aes(128) ecb noPadding utf8和秘钥解密第一个字符串后得到一个正常的字符串,但是解密第二个时会出现问题;
但是将两个字符串拼到一起再次解密后提交flag尝试通过。
有兴趣的可以尝试下。
flag:a1cd5f84-27966146-3776f301-64031bb9
Comments | NOTHING