bilibili-安全攻防-ID:1 解题方式

发布于 2021-10-23  776 次阅读


活动链接

题目链接

这是 安全攻防挑战赛 里面的,周末来做题啊,题目都好怪
(这个题的思路来源与V2EX的一条评论)


题目主干:
1024程序员节,大家一起和2233参与解密游戏吧~
happy_1024_2233:
e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364
0408abca7deabb96a58f50471171b60e02b1a8dbd32db156


在原本的网页上看的话感觉两个字符串长度不一样的,其实一样长。

初步观察感觉和md5,base、hash之类的有关,happy_1024_2233这个应该是个明文,用途应该和秘钥有关;
2个字符串 长度一样 且 字符符合16进制规律;
通过 hex转base64 尝试得到极具规律的字符串
hex转base64


e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364
base64: 6cpvIVg6FTPT/0/UfdxGPGocfSzwhNNk
0408abca7deabb96a58f50471171b60e02b1a8dbd32db156
base64: BAiryn3qu5alj1BHEXG2DgKxqNvTLbFW


但是目前还是没有用到很可能是秘钥的那个字符串,而且在尝试提交得到的base64后提示答案错误。
(尝试用会用到秘钥的解密的加密方式)
通过用aes(128) ecb noPadding utf8和秘钥解密第一个字符串后得到一个正常的字符串,但是解密第二个时会出现问题;
但是将两个字符串拼到一起再次解密后提交flag尝试通过。

AES加密解密

有兴趣的可以尝试下。

flag:a1cd5f84-27966146-3776f301-64031bb9