🧱攻防世界CRYPTO

https://adworld.xctf.org.cn/task/task_list?type=crypto&number=5&grade=0
https://adworld.xctf.org.cn/task/task_list?type=crypto&number=5&grade=1

新手练习区

base64（Base64 编码）

难度系数： 1.0 题目来源： poxlove3 题目描述：元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣，灯谜增添节日气氛，是一项很有趣的活动。 你也很喜欢这个游戏，这不，今年元宵节，心里有个黑客梦的你，约上你青梅竹马的好伙伴小鱼， 来到了cyberpeace的攻防世界猜谜大会，也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方，你俩抬头一看，上面的大红灯笼上写着一些奇奇怪怪的 字符串，小鱼正纳闷呢，你神秘一笑，我知道这是什么了。 题目场景： 暂无 题目附件： Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9

base64解码：cyberpeace{Welcome_to_new_World!}

Caesar（Caesar 密码）

难度系数： 1.0 题目来源： poxlove3 题目描述：你成功的解出了来了灯谜，小鱼一脸的意想不到“没想到你懂得这么多啊！” 你心里面有点小得意，“那可不是，论学习我没你成绩好轮别的我知道的可不比你少，走我们去看看下一个” 你们继续走，看到前面也是热热闹闹的，同样的大红灯笼高高挂起，旁边呢好多人叽叽喳喳说个不停。你一看 大灯笼，上面还是一对字符，你正冥思苦想呢，小鱼神秘一笑，对你说道，我知道这个的答案是什么了 题目场景： 暂无 题目附件： oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz}

Caesar 解密：cyberpeace{you_have_learned_caesar_encryption}

plorecrnpr{lbh_unir_yrnearq_pnrfne_rapelcgvba}
qmpsfdsoqs{mci_vojs_zsofbsr_qosgof_sbqfmdhwcb}
rnqtgetprt{ndj_wpkt_atpgcts_rpthpg_tcrgneixdc}
soruhfuqsu{oek_xqlu_buqhdut_squiqh_udshofjyed}
tpsvigvrtv{pfl_yrmv_cvrievu_trvjri_vetipgkzfe}
uqtwjhwsuw{qgm_zsnw_dwsjfwv_uswksj_wfujqhlagf}
vruxkixtvx{rhn_atox_extkgxw_vtxltk_xgvkrimbhg}
wsvyljyuwy{sio_bupy_fyulhyx_wuymul_yhwlsjncih}
xtwzmkzvxz{tjp_cvqz_gzvmizy_xvznvm_zixmtkodji}
yuxanlawya{ukq_dwra_hawnjaz_ywaown_ajynulpekj}
zvybombxzb{vlr_exsb_ibxokba_zxbpxo_bkzovmqflk}
awzcpncyac{wms_fytc_jcyplcb_aycqyp_clapwnrgml}
bxadqodzbd{xnt_gzud_kdzqmdc_bzdrzq_dmbqxoshnm}
cyberpeace{you_have_learned_caesar_encryption}
dzcfsqfbdf{zpv_ibwf_mfbsofe_dbftbs_fodszqujpo}
eadgtrgceg{aqw_jcxg_ngctpgf_ecguct_gpetarvkqp}
fbehushdfh{brx_kdyh_ohduqhg_fdhvdu_hqfubswlrq}
gcfivtiegi{csy_lezi_pievrih_geiwev_irgvctxmsr}
hdgjwujfhj{dtz_mfaj_qjfwsji_hfjxfw_jshwduynts}
iehkxvkgik{eua_ngbk_rkgxtkj_igkygx_ktixevzout}
jfilywlhjl{fvb_ohcl_slhyulk_jhlzhy_lujyfwapvu}
kgjmzxmikm{gwc_pidm_tmizvml_kimaiz_mvkzgxbqwv}
lhknaynjln{hxd_qjen_unjawnm_ljnbja_nwlahycrxw}
milobzokmo{iye_rkfo_vokbxon_mkockb_oxmbizdsyx}
njmpcaplnp{jzf_slgp_wplcypo_nlpdlc_pyncjaetzy}
oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz}

Morse（Morse 密码）

难度系数： 1.0 题目来源： poxlove3 题目描述：小鱼得意的瞟了你一眼，神神气气的拿走了答对谜语的奖励，你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方，这个地方有些奇怪。 上面没什么提示信息，只是刻着一些0和1，感觉有着一些奇怪的规律，你觉得有些熟悉，但是就是想不起来 这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子，扑哧一笑，对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写) 题目场景： 暂无 题目附件： 11 111 010 000 0 1010 111 100 0 00 000 000 111 00 10 1 0 010 0 000 1 00 10 110

进行字符替换：1 -> - ，0 -> .
-- --- .-. ... . -.-. --- -.. . .. ... ... --- .. -. - . .-. . ... - .. -. --.
Morse 解密：MORSECODEISSOINTERESTING
Python 转小写：'MORSECODEISSOINTERESTING'.lower()
cyberpeace{morsecodeissointeresting}

幂数加密（云影密码）

难度系数：2.0 题目来源： CFF2016 题目描述：你和小鱼终于走到了最后的一个谜题所在的地方，上面写着一段话“亲爱的朋友， 很开心你对网络安全有这么大的兴趣，希望你一直坚持下去，不要放弃 ，学到一些知识， 走进广阔的安全大世界”，你和小鱼接过谜题，开始了耐心细致的解答。flag为cyberpeace{你解答出的八位大写字母} 题目场景： 暂无 题目附件： 8842101220480224404014224202480122

密文字符只有 01248，应该用云影密码解密：WELLDONE

Railfence（栅栏密码）

难度系数： 2.0 题目来源： poxlove3 题目描述：被小鱼一连将了两军，你心里更加不服气了。两个人一起继续往前走， 一路上杂耍卖艺的很多，但是你俩毫无兴趣，直直的就冲着下一个谜题的地方去了。 到了一看，这个谜面看起来就已经有点像答案了样子了，旁边还画着一张画，是一副农家小院的 图画，上面画着一个农妇在栅栏里面喂5只小鸡，你嘿嘿一笑对着小鱼说这次可是我先找到答案了。 题目场景： 暂无 题目附件： ccehgyaefnpeoobe{lcirg}epriec_ora_g

栅栏密码解密，Rails=5，http://rumkin.com/tools/cipher/railfence.php，
得到：cyberpeace{railfence_cipher_gogogo}

c       c       e       h       g  
 y     a e     f n     p e     o o 
  b   e   {   l   c   i   r   g   }
   e p     r i     e c     _ o     
    r       a       _       g

不仅仅是Morse（培根密码）

难度系数： 2.0 题目来源： poxlove3 题目描述：“这个题目和我们刚刚做的那个好像啊但是为什么按照刚刚的方法做出来答案却不对呢” ，你奇怪的问了问小鱼，“可能是因为还有一些奇怪的加密方式在里面吧，我们在仔细观察观察”。两个人 安安静静的坐下来开始思考，很耐心的把自己可以想到的加密方式一种种的过了一遍，十多分钟后两个人 异口同声的说“我想到了！”。一种食物,格式为cyberpeace{小写的你解出的答案} 题目场景： 暂无 题目附件：

--/.-/-.--/..--.-/-..././..--.-/..../.-/...-/./..--.-/.-/-./---/-/...././.-./..--.-/-.././-.-./---/-.././..../..../..../..../.-/.-/.-/.-/.-/-.../.-/.-/-.../-.../-.../.-/.-/-.../-.../.-/.-/.-/.-/.-/.-/.-/.-/-.../.-/.-/-.../.-/-.../.-/.-/.-/.-/.-/.-/.-/-.../-.../.-/-.../.-/.-/.-/-.../-.../.-/.-/.-/-.../-.../.-/.-/-.../.-/.-/.-/.-/-.../.-/-.../.-/.-/-.../.-/.-/.-/-.../-.../.-/-.../.-/.-/.-/-.../.-/.-/.-/-.../.-/.-/-.../.-/-.../-.../.-/.-/-.../-.../-.../.-/-.../.-/.-/.-/-.../.-/-.../.-/-.../-.../.-/.-/.-/-.../-.../.-/-.../.-/.-/.-/-.../.-/.-/-.../.-/.-/-.../.-/.-/.-/.-/-.../-.../.-/-.../-.../.-/.-/-.../-.../.-/.-/-.../.-/.-/-.../.-/.-/.-/-.../.-/.-/-.../.-/.-/-.../.-/.-/-.../.-/-.../.-/.-/-.../-.../.-/-.../.-/.-/.-/.-/-.../-.../.-/-.../.-/.-/-.../-.../.-

将 / 换成 进行 Morse 解密，http://rumkin.com/tools/cipher/morse.php
MAY_BE_HAVE_ANOTHER_DECODEHHHHAAAAABAABBBAABBAAAAAAAABAABABAAAAAAABBABAAABBAAABBAABAAAABABAABAAABBABAAABAAABAABABBAABBBABAAABABABBAAABBABAAABAABAABAAAABBABBAABBAABAABAAABAABAABAABABAABBABAAAABBABAABBA
后面一段字符串全部是 AB 组成，用培根密码解密：ATTACKANDDEFENCEWORLDISINTERESTING
转小写字母：cyberpeace{attackanddefenceworldisinteresting}

混合编码（Unicode 编码）

难度系数： 2.0 题目来源： poxlove3 题目描述：经过了前面那么多题目的历练，耐心细致在解题当中是 必不可少的品质，刚巧你们都有，你和小鱼越来越入迷。那么走向了下一个题目，这个题目好长 好长，你知道你们只要细心细致，答案总会被你们做出来的，你们开始慢慢的尝试，慢慢的猜想 ，功夫不负有心人，在你们耐心的一步步的解答下，答案跃然纸上，你俩默契一笑，相视击掌 走向了下面的挑战。格式为cyberpeace{小写的你解出的答案} 题目场景： 暂无 题目附件：

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

Base64 解密：

LzExOS8xMDEvMTA4Lzk5LzExMS8xMDkvMTAxLzExNi8xMTEvOTcvMTE2LzExNi85Ny85OS8xMDcvOTcvMTEwLzEwMC8xMDAvMTAxLzEwMi8xMDEvMTEwLzk5LzEwMS8xMTkvMTExLzExNC8xMDgvMTAw

Unicode 转 ASCII：https://www.qqxiuzi.cn/bianma/Unicode.htm

LzExOS8xMDEvMTA4Lzk5LzExMS8xMDkvMTAxLzExNi8xMTEvOTcvMTE2LzExNi85Ny85OS8xMDcvOTcvMTEwLzEwMC8xMDAvMTAxLzEwMi8xMDEvMTEwLzk5LzEwMS8xMTkvMTExLzExNC8xMDgvMTAw

Base64 解密：

/119/101/108/99/111/109/101/116/111/97/116/116/97/99/107/97/110/100/100/101/102/101/110/99/101/119/111/114/108/100

编写程序求 flag：

a = '119/101/108/99/111/109/101/116/111/97/116/116/97/99/107/97/110/100/100/101/102/101/110/99/101/119/111/114/108/100'
for i in a.split('/'):
    print(chr(int(i)), end='')        # output: welcometoattackanddefenceworld

easy_RSA（RSA 算法）

难度系数： 3.0 题目来源： poxlove3 题目描述：解答出来了上一个题目的你现在可是春风得意，你们走向了下一个题目所处的地方 你一看这个题目傻眼了，这明明是一个数学题啊！！！可是你的数学并不好。扭头看向小鱼，小鱼哈哈一笑 ，让你在学校里面不好好听讲现在傻眼了吧~来我来！三下五除二，小鱼便把这个题目轻轻松松的搞定了。flag格式为cyberpeace{小写的你解出的答案} 题目场景： 暂无 题目附件： 在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17，求解出d

使用工具 RSA Tool 2 或者其他工具 https://github.com/3summer/CTF-RSA-tool

cyberpeace{125631357777427553}

easychallenge（Base64 结合逆向）

难度系数： 3.0 题目来源： NJUPT_CTF 题目描述：你们走到了一个冷冷清清的谜题前面，小鱼看着题目给的信息束手无策，丈二和尚摸不着头脑 ，你嘿嘿一笑，拿出来了你随身带着的笔记本电脑，噼里啪啦的敲起来了键盘，清晰的函数逻辑和流程出现在 了电脑屏幕上，你敲敲键盘，更改了几处地方，运行以后答案变出现在了电脑屏幕上。 题目场景： 暂无 题目附件： 附件1.pyc

放到 https://tool.lu/pyc/ 反编译：

import base64
def encode1(ans):
    s = ''
    for i in ans:
        x = ord(i) ^ 36
        x = x + 25
        s += chr(x)
    return s
def encode2(ans):
    s = ''
    for i in ans:
        x = ord(i) + 36
        x = x ^ 36
        s += chr(x)
    return s
def encode3(ans):
    return base64.b32encode(ans)
flag = ' '
print('Please Input your flag:')
flag = input()
final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
if encode3(encode2(encode1(flag))) == final:
    print('correct')
else:
    print('wrong')

编写程序求 flag：

import base64
final = 'UC7KOWVXWVNKNIC2XCXKHKK2W5NLBKNOUOSK3LNNVWW3E==='
# decode3
a = base64.b32decode(final)     # byte[]
# decode2
b = ''
for i in a:
    i ^= 36
    i -= 36
    b += chr(i)
# decode1
flag = ''
for i in b:
    i = ord(i) - 25
    i ^= 36
    flag += chr(i)
print(flag, end='')        # output: cyberpeace{interestinghhhhh}

转轮机加密（Jefferson Wheel）

难度系数： 4.0 题目来源： ISCC2017 题目描述：你俩继续往前走，来到了前面的下一个关卡，这个铺面墙上写了好多奇奇怪怪的 英文字母，排列的的整整齐齐，店面前面还有一个大大的类似于土耳其旋转烤肉的架子，上面一圈圈的 也刻着很多英文字母，你是一个小历史迷，对于二战时候的历史刚好特别熟悉，一拍大腿：“嗨呀！我知道 是什么东西了！”。提示：托马斯·杰斐逊。 flag，是字符串，小写。 题目场景： 暂无 题目附件：

1:  < ZWAXJGDLUBVIQHKYPNTCRMOSFE <
2:  < KPBELNACZDTRXMJQOYHGVSFUWI <
3:  < BDMAIZVRNSJUWFHTEQGYXPLOCK <
4:  < RPLNDVHGFCUKTEBSXQYIZMJWAO <
5:  < IHFRLABEUOTSGJVDKCPMNZQWXY <
6:  < AMKGHIWPNYCJBFZDRUSLOQXVET <
7:  < GWTHSPYBXIZULVKMRAFDCEONJQ <
8:  < NOZUTWDCVRJLXKISEFAPMYGHBQ <
9:  < XPLTDSRFHENYVUBMCQWAOIKZGJ <
10: < UDNAJFBOWTGVRSCZQKELMXYIHP <
11： < MNBVCXZQWERTPOIUYALSKDJFHG <
12： < LVNCMXZPQOWEIURYTASBKJDFHG <
13： < JZQAWSXCDERFVBGTYHNUMKILOP <
密钥为：2,3,7,5,13,12,9,1,8,10,4,11,6
密文为：NFQKSEVOQOFNP

先搞懂解密过程：https://blog.csdn.net/YUK_103/article/details/104082143
编写程序求 flag：

import re
s = '''1:  < ZWAXJGDLUBVIQHKYPNTCRMOSFE <
2:  < KPBELNACZDTRXMJQOYHGVSFUWI <
3:  < BDMAIZVRNSJUWFHTEQGYXPLOCK <
4:  < RPLNDVHGFCUKTEBSXQYIZMJWAO <
5:  < IHFRLABEUOTSGJVDKCPMNZQWXY <
6:  < AMKGHIWPNYCJBFZDRUSLOQXVET <
7:  < GWTHSPYBXIZULVKMRAFDCEONJQ <
8:  < NOZUTWDCVRJLXKISEFAPMYGHBQ <
9:  < XPLTDSRFHENYVUBMCQWAOIKZGJ <
10: < UDNAJFBOWTGVRSCZQKELMXYIHP <
11： < MNBVCXZQWERTPOIUYALSKDJFHG <
12： < LVNCMXZPQOWEIURYTASBKJDFHG <
13： < JZQAWSXCDERFVBGTYHNUMKILOP <'''
k1 = [2, 3, 7, 5, 13, 12, 9, 1, 8, 10, 4, 11, 6]
k2 = 'NFQKSEVOQOFNP'
x = re.findall('[A-Z]+', s)
y = []
for i in range(len(k1)):
    c = k1[i] - 1
    p = x[c].find(k2[i])
    y.append(x[c][p:] + x[c][:p])
for i in range(len(y[0])):
    for j in range(len(y)):
        print(y[j][i].lower(), end='')
    print()

在输出里找到：fireinthehole

nfqksevoqofnp
ahgcxiusnwcbn
...
fireinthehole
...

高手进阶区