爱春秋之戏说春秋 Writeup
爱春秋之戏说春秋 Writeup
第一关 图穷匕见
- 这一关关键是给了一个图片,将图片下载到本地后,打开以及查看属性均无任何发现,尝试把图片转换为
.txt
格式。在文本的最后发现这样一串有规律的代码: - 形如这样的代码一看便想起来了URL加密方式,在搜索引擎里找到URL在线解码的工具即可(注意:原文最开始缺失一个
%
,需补齐后即可解密)
第二关 纸上谈兵
- 沿着第一关的解题思路并没有发现什么有价值的东西,接下来试试查看网页源代码,看看有什么收获(一般浏览器按
F12
即可查看源代码) - 根据常识,秘密肯定是藏在正文当中,所以网页旁的一些小插件的代码可以不用看。这里有一个小技巧,当你将光标移到某行代码上,在网页的对应处会选中加深,这样可以便于我们快速过滤掉没有用的源代码。所以很快能找到下面的一行代码,如图:
- 这个已经提示的很明显了,“贝丝第64代的人”很显然说的就是
base64
加密方式,将后面的密文复制到网站的在线解密处解密即可。
第三关 窃符救赵
- 既然给了图片就把图片下载下来好了,老方法改为
.txt
格式看看有啥发现没(不过乍一看箱子应该可以想到压缩包),打开文本文件后发现文本最后有字符dh.jpg
: - 所以可以想到肯定是有一个
dh.jpg
文件隐藏在该文件之后,一般的隐藏方法就是压缩,所以把下载后的文件格式后缀改为.zip
,打开后得到一个图片,乍一看是虎符,或许key就是虎符吧,试了试行不通,所以只有借助百度强大的识图功能,识别出来的结果即是key
第四关 老马识途
- 看到这个题其实不用多想了,这种特殊的文字表示的是猪圈密码
- 所以对应上原图中的符号,应该就是
HORSE
,可是提示错误,最后转念一想,这种中华历史题应该不会用英文作为key吧,所以输入对应的中文,顺利通过
第五关 东施效颦
- 根据这个题的文字提示,此题肯定与歌词有关:“啊哈啊啊,哈哈哈哈哈,啊啊啊哈,啊”
- 对加解密方式敏感的人应该可以立马猜到这种节奏感强的编码最可能的就是摩斯码,根据汉语发音习惯,“啊”短促,“哈”则发音较长,所以可能“啊”对应“.”,“哈”对应“-”(不行的话反过来试试,无伤大雅)
- 运气很好,一试成功
PS:这题就让我很尴尬了,简直打脸,我刚刚才说key不会是英文的
第六关 大义灭亲
- 这一题倒是要看文字靠脑洞了,所幸的是这题的提示较少,不会走什么弯路,大致的重要线索有2条:
- 1.石厚是根据对他父亲石碏的了解猜出了密码
- 2.石碏是个敢于面谏国君忠臣
- 百度石碏没有他的信息,所以百度卫恒公,只有他被杀的年份,所以最后试了许多遍,猜想key是
shique719
- 这一题脑洞颇大,不是很好做
第七关 三令五申
- 这题想的时间有点久,不知从何下手作为切入点,最后在这一段中找到了一点端倪:
- 这个盒子里面的是盛放军令状,平时将军写好军令就直接放在里面,我和其他副将都能打开这个盒子查看,然后执行里面的命令,而其他人无法解开这个盒子查看里面的军令。
- 结合《信息安全系统设计》中刚接触到权限,权限分为读取、写入、执行三类,而这三类又可以分别为所有者、用户组和公共(访客)进行设置
- 对应文中内容,可理解为孙武是所有者,可以写入命令、读取命令、执行命令;副将是用户组,可以读取命令、执行命令;吴王和其他人则是公共(访客),三种权限皆不可得。而我们在Linux下使用
chmod
命令时,可以通过数字来代替相应的权值,所以对应的权限值为:
写在最后
- 爱春秋之《戏说春秋》确实比较有意思,将我国历史与现代前沿的信息安全巧妙结合,古今贯通,给人以不同的感受,既能回到过去了解那段历史,也能激发自己对这类题的兴趣。
- 其实完成这些关的过程远远没有我这篇博客写的这么简单,看似很简单就破解了其中的秘密,实则是建立在反复尝试以及之前的经验这些基础上的,没有以前的练习,也不会较快的找到突破口。
- 所以完成这类题,一是要多具备一些技术一些网络攻防的工具,二是要有丰富做题的经验在实战中训练,三是需要强大的脑洞,敢于想不怕错的精神。而这三点我还做得不是很好,有待今后的继续努力,在做题中逐步成长。
特别鸣谢
爱春秋之戏说春秋 Writeup的更多相关文章
- 戏说春秋_i春秋 writeup
<戏说春秋>第一关 图穷匕见 题目: 解:用winhex打开,拉到最后可发现一段编码 放到解密网站上解码. <戏说春秋>第二关 纸上谈兵 解:文中没有明确指出问题,也没有给出线 ...
- i春秋之荒岛求生write-up
i春秋之荒岛求生write-up 第一关 这一关的答案是在题目的最后一句加粗的 躺平等死 和 勇敢战斗 中进行选择,结合前文中提到的 如果你想出去,就必须打败他们 自然得出答案是 勇敢战斗 . 第二关 ...
- i春秋第二届春秋欢乐赛RSA256writeup
i春秋第二届春秋欢乐赛writeup 下载之后进行解压 发现四个文件 0x01看到题目是RSA的 又看到public.key 所以直接用kali linux的openssl 0x02可以看到e就是E ...
- 360春秋杯CTF比赛WRIteUP
题目:where is my cat? 地址:http://106.75.34.78 访问网页出现证书错误的问题,查看证书如下: 抓包发现: Accept-Encoding: gzip, deflat ...
- 实战经验|大神战队都在i春秋教你打CTF
全国大学生信息安全竞赛创新实践能力赛旨在培养.选拔.推荐优秀信息安全专业人才创造条件,促进高等学校信息安全专业课程体系.教学内容和方法的改革,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学 ...
- YOU种你来丨i春秋校园行第一站北京电子科技学院
发通告啦 i春秋互联网安全校园行即将火爆开启,第一站我们将来到北京电子科技学院.对网络安全感兴趣的大学生们注意啦,我们将走进校园送福利,Are you ready? i春秋简介 i春秋拥有全国最大的网 ...
- 暴走Python之运算符与条件语句
本文原创作者:LoneliNess,本文属i春秋原创奖励计划,未经许可禁止转载 本文来源:i春秋学院 i春秋(ichunqiu.com)网络安全平台能提供专业的网络安全技术.网络渗透技术.网络 ...
- SlidingMenu+ViewPager实现侧滑菜单效果
先简单介绍下SlidingMenu和ViewPager. ViewPager就是一个官方提供的多页面滑动组件,需要一个适配器来构建多个页面. 先来看看ViewPager对应的基本适配器PageAdap ...
- mysql数据库基本操作sql语言
mysql的启动与关闭 启动 /etc/init.d/mysql start 多实例使用自建脚本启动 2种关闭数据库方法 mysqladmin -uroot -p密码 shutdown #优雅关闭/e ...
随机推荐
- 利用iframe实现无刷新上传处理
继上一篇对上传异常进行处理之后,当上传异常的时候的错误体验并不是很好,这里介绍用iframe来进行错误提示 拦截错误 @ExceptionHandler(MaxUploadSizeExceededEx ...
- Nginx 简单的负载均衡配置示例(转载)
原文地址:Nginx 简单的负载均衡配置示例(转载) 作者:水中游于 www.s135.com 和 blog.s135.com 域名均指向 Nginx 所在的服务器IP. 用户访问http://www ...
- spring mvc基础配置
web.xml 配置: <servlet> <servlet-name>dispatcher</servlet-name> <servlet-class> ...
- nginx日志切割脚本
#!/bin/bash ip=`ifconfig eth0 | grep "inet addr" | cut -f 2 -d ":" | cut -f 1 -d ...
- linux命令学习(一)—— 文件和目录管理命令
首先需要知道的是命令提示符 [root@localhost ~] # 当前登录用户(root) 主机名(localhost) 当前所在目录(家目录) 超级用户提示符(#) 普通用户提示符($) 1.1 ...
- 五、Android学习第四天补充——Android的常用控件(转)
(转自:http://wenku.baidu.com/view/af39b3164431b90d6c85c72f.html) 五.Android学习第四天补充——Android的常用控件 熟悉常用的A ...
- CTO和技术副总裁应该如何分工?谁才是技术领导者?
谁是初创公司的技术领导者,是CTO还是技术副总裁?任何在创业公司工作的人都知道,我们不应该去问这个问题.因为这两个是非常不同的角色,角色本身会随着创业公司的发展而变化,两者对于业务规模都很重要. 简单 ...
- I am back-电商网站开发&jQuery
hi 之前有将近两周的时间没有更新,除了懒就是其他的事情耽误了.现在好了,回家了,虽然家里停水,外面又有积雪,天寒地冻的,但诸多不便,都比不过有点闲的好. 开搞每个学PHP的必经之路——电商网站的开发 ...
- Redis复制原理
无论是在集群中还是主从结构中,redis新加入的节点和已有主(从)节点的消息同步都是通过sync命令的形式 下面来实践一下redis的同步机制, 新建主服务器于从服务器 主 从: 这是正常的主从结 ...
- OpenStack Networking overview
原文地址:http://docs.openstack.org/newton/install-guide-ubuntu/neutron-concepts.html Networking service ...