IDF-CTF-牛刀小试 writeup

题目链接：http://ctf.idf.cn/index.php?g=game&m=list&a=index&id=16

1. 被改错的密码

   从前有一个熊孩子入侵了一个网站的数据库，找到了管理员密码，手一抖在数据库中修改了一下，现在的密码变成了 cca9cc444e64c8116a30la00559c042b4，那个熊孩子其实就是我！肿么办求解！在线等，挺急的。。
   PS：答案格式wctf{管理员原密码}

   思路：密码看格式像是md5加密后的，长度为33位，而md5加密后长度应该是32位，熊孩子应该是手都加了一位，因此试着删除一位进行md5解密，直到能得到解密结果，idf

2. 啥？

   谁能告诉我这是啥？答案又是啥。

   思路：把图片拖到WinHex查看一下就有了,其实用vim更好，能看到汉字……
   能看到的汉字：”没错，答案就是wctf{mianwubiaoqing__}还有请记住，出题的人的微博名是@无所不能的魂大人”

3. ascii码而已

   \u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\u7684\u597d\u96be\u3002\u3002\u0077\u0063\u0074\u0066\u007b\u006d\u006f\u0072\u0065\u006d\u006f\u0072\u0065\u005f\u0077\u0065\u0069\u0062\u006f\u005f\u0066\u0061\u006e\u0073\u007d

   思路：unicode解码。解码后：’大家好,我是@无所不能的魂大人!话说微博粉丝过百真的好难。。wctf{moremore_weibo_fans}’

#!/usr/bin/env python3

import unicodedata
unicodedata.normalize('NFKD', '\u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u767e\u771f\u7684\u597d\u96be\u3002\u3002\u0077\u0063\u0074\u0066\u007b\u006d\u006f\u0072\u0065\u006d\u006f\u0072\u0065\u005f\u0077\u0065\u0069\u0062\u006f\u005f\u0066\u0061\u006e\u0073\u007d')

1. 摩斯密码

   嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动
   — —- .-. … .
   嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花
   -.-. —- -.. .
   PS：答案格式wctf{你所知道的}

   思路：搜索摩斯密码，然后翻译过来就是MORSE CODE，但是答案要小写……

2. 聪明的小羊

   一只小羊跳过了栅栏，两只小样跳过了栅栏，一坨小羊跳过了栅栏…
   tn c0afsiwal kes,hwit1r g,npt ttessfu}ua u hmqik e {m, n huiouosarwCniibecesnren.

   思路：栅栏密码，包括空格在内，上述字符长度一共为85=17×5,可以尝试一下分组为分别17和5的情况。解密后：‘the anwser is wctf{C01umnar},if u is a big new,u can help us think more question,tks.’

#!/usr/bin/env python3

s = 'tn c0afsiwal kes,hwit1r  g,npt  ttessfu}ua u  hmqik e {m,  n huiouosarwCniibecesnren.'
t = ''
n = 17
m = int(len(s)/n)
for i in range(n):
    for j in range(m):
        t += s[i+j*n]
print(t)

​