关注这个靶场的其它相关笔记:攻防世界(XCTF) —— 靶场笔记合集-CSDN博客
0x01:考点速览
本题考察的是 MISC 中的编码相关的内容,要想过此关,你需要掌握以下技术:
-
编码类型推导:大部分编码类 CTF 题目都会在描述中给予编码类型的暗示,你可以从以下几个方向思考:
-
谐音梗类:“贝斯手柳儿” => Base62 编码
-
中英互译类:“兔子” => Rabbit 编码
-
直接明示类:“凯撒大帝的培根” => 凯撒密码 + 培根密码
-
格式相似类:“Cat?Cat!” => Ook! 编码
-
-
Rabbit 在线解码平台:在线Rabbit加密 | Rabbit解密- 在线工具
-
Ook! 在线解码平台:Ook! Programming Language - Esoteric Code Decoder, Online Translator
-
Base91 在线解码平台:BASE91编码解码 - Bugku CTF平台
0x02:Write UP
从靶场上将附件下载至本地,并进行解压,得到两份文件,一张 “猫猫.jpg” 和一个 txt 文档:
先看 “猫猫.jpg” 里有啥(这张图片不正常,它下面显示的文字断层了,证明图片编码被修改过,而且还改的不好),直接拖到 010 Editor 中,并搜索 flag:
得到有效信息 “password is catflag”,估计是待会解码的时候会用到的。
下面看 txt 文件内容,很好,一串乱码且末尾没有等于号,基本排序 Base64 编码:
回想文件题目 “我养了一只叫兔子的 91 岁的猫猫.txt”,开始发散思维,提取出以下关键字:
- 兔子
- 91 岁
- 猫猫
兔子的英语单词是 rabbit,密码里正好也有一个 Rabbit 加密。 91 岁,应该对应的是 Base91 加密。猫猫待定(具体思考方法见 “考点速览”)。
首先使用在线的 Rabbit 解密工具,对上面的文本内容进行解密,此时需要我们输入密钥,别忘了我们从图片里拿到的东西 catflag:
然后拿着解密后的内容,再做一次 Base91 解密:
解码出了一堆 “cat”,这种格式与 Ook!编码很类似,下面是 Ook!编码的样式:
直接使用在线工具解码即可拿到 Flag(记得题目要求哦,要用 CatCTF{} 包裹):
CatCTF{Th1s_V3ry_cute_catcat!!!}
0x03:参考资料
在线Rabbit加密 | Rabbit解密- 在线工具在线Rabbit加密,Rabbit解密,可以输入密钥后进行加密和解密,支持可逆加密解密。https://www.sojson.com/encrypt_rabbit.html
Brainfuck/OoK加密解密 - Bugku CTF平台Brainfuck/OoK在线加密解密https://ctf.bugku.com/tool/brainfuck
Ook! Programming Language - Esoteric Code Decoder, Online TranslatorTool for decoding / encoding in Ook!. The programming language Ook! Is inspired by Brainfuck language and consists of the words Ook Ook.https://www.dcode.fr/ook-language
Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]https://www.splitbrain.org/services/ook
评论记录:
回复评论: