爱春秋之戏说春秋 Writeup
爱春秋之戏说春秋 Writeup
第一关 图穷匕见
- 这一关关键是给了一个图片,将图片下载到本地后,打开以及查看属性均无任何发现,尝试把图片转换为
.txt
格式。在文本的最后发现这样一串有规律的代码: - 形如这样的代码一看便想起来了URL加密方式,在搜索引擎里找到URL在线解码的工具即可(注意:原文最开始缺失一个
%
,需补齐后即可解密)
第二关 纸上谈兵
- 沿着第一关的解题思路并没有发现什么有价值的东西,接下来试试查看网页源代码,看看有什么收获(一般浏览器按
F12
即可查看源代码) - 根据常识,秘密肯定是藏在正文当中,所以网页旁的一些小插件的代码可以不用看。这里有一个小技巧,当你将光标移到某行代码上,在网页的对应处会选中加深,这样可以便于我们快速过滤掉没有用的源代码。所以很快能找到下面的一行代码,如图:
- 这个已经提示的很明显了,“贝丝第64代的人”很显然说的就是
base64
加密方式,将后面的密文复制到网站的在线解密处解密即可。
第三关 窃符救赵
- 既然给了图片就把图片下载下来好了,老方法改为
.txt
格式看看有啥发现没(不过乍一看箱子应该可以想到压缩包),打开文本文件后发现文本最后有字符dh.jpg
: - 所以可以想到肯定是有一个
dh.jpg
文件隐藏在该文件之后,一般的隐藏方法就是压缩,所以把下载后的文件格式后缀改为.zip
,打开后得到一个图片,乍一看是虎符,或许key就是虎符吧,试了试行不通,所以只有借助百度强大的识图功能,识别出来的结果即是key
第四关 老马识途
- 看到这个题其实不用多想了,这种特殊的文字表示的是猪圈密码
- 所以对应上原图中的符号,应该就是
HORSE
,可是提示错误,最后转念一想,这种中华历史题应该不会用英文作为key吧,所以输入对应的中文,顺利通过
第五关 东施效颦
- 根据这个题的文字提示,此题肯定与歌词有关:“啊哈啊啊,哈哈哈哈哈,啊啊啊哈,啊”
- 对加解密方式敏感的人应该可以立马猜到这种节奏感强的编码最可能的就是摩斯码,根据汉语发音习惯,“啊”短促,“哈”则发音较长,所以可能“啊”对应“.”,“哈”对应“-”(不行的话反过来试试,无伤大雅)
- 运气很好,一试成功
PS:这题就让我很尴尬了,简直打脸,我刚刚才说key不会是英文的
第六关 大义灭亲
- 这一题倒是要看文字靠脑洞了,所幸的是这题的提示较少,不会走什么弯路,大致的重要线索有2条:
- 1.石厚是根据对他父亲石碏的了解猜出了密码
- 2.石碏是个敢于面谏国君忠臣
- 百度石碏没有他的信息,所以百度卫恒公,只有他被杀的年份,所以最后试了许多遍,猜想key是
shique719
- 这一题脑洞颇大,不是很好做
第七关 三令五申
- 这题想的时间有点久,不知从何下手作为切入点,最后在这一段中找到了一点端倪:
- 这个盒子里面的是盛放军令状,平时将军写好军令就直接放在里面,我和其他副将都能打开这个盒子查看,然后执行里面的命令,而其他人无法解开这个盒子查看里面的军令。
- 结合《信息安全系统设计》中刚接触到权限,权限分为读取、写入、执行三类,而这三类又可以分别为所有者、用户组和公共(访客)进行设置
- 对应文中内容,可理解为孙武是所有者,可以写入命令、读取命令、执行命令;副将是用户组,可以读取命令、执行命令;吴王和其他人则是公共(访客),三种权限皆不可得。而我们在Linux下使用
chmod
命令时,可以通过数字来代替相应的权值,所以对应的权限值为:
写在最后
- 爱春秋之《戏说春秋》确实比较有意思,将我国历史与现代前沿的信息安全巧妙结合,古今贯通,给人以不同的感受,既能回到过去了解那段历史,也能激发自己对这类题的兴趣。
- 其实完成这些关的过程远远没有我这篇博客写的这么简单,看似很简单就破解了其中的秘密,实则是建立在反复尝试以及之前的经验这些基础上的,没有以前的练习,也不会较快的找到突破口。
- 所以完成这类题,一是要多具备一些技术一些网络攻防的工具,二是要有丰富做题的经验在实战中训练,三是需要强大的脑洞,敢于想不怕错的精神。而这三点我还做得不是很好,有待今后的继续努力,在做题中逐步成长。
特别鸣谢
爱春秋之戏说春秋 Writeup的更多相关文章
- 戏说春秋_i春秋 writeup
<戏说春秋>第一关 图穷匕见 题目: 解:用winhex打开,拉到最后可发现一段编码 放到解密网站上解码. <戏说春秋>第二关 纸上谈兵 解:文中没有明确指出问题,也没有给出线 ...
- i春秋之荒岛求生write-up
i春秋之荒岛求生write-up 第一关 这一关的答案是在题目的最后一句加粗的 躺平等死 和 勇敢战斗 中进行选择,结合前文中提到的 如果你想出去,就必须打败他们 自然得出答案是 勇敢战斗 . 第二关 ...
- i春秋第二届春秋欢乐赛RSA256writeup
i春秋第二届春秋欢乐赛writeup 下载之后进行解压 发现四个文件 0x01看到题目是RSA的 又看到public.key 所以直接用kali linux的openssl 0x02可以看到e就是E ...
- 360春秋杯CTF比赛WRIteUP
题目:where is my cat? 地址:http://106.75.34.78 访问网页出现证书错误的问题,查看证书如下: 抓包发现: Accept-Encoding: gzip, deflat ...
- 实战经验|大神战队都在i春秋教你打CTF
全国大学生信息安全竞赛创新实践能力赛旨在培养.选拔.推荐优秀信息安全专业人才创造条件,促进高等学校信息安全专业课程体系.教学内容和方法的改革,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学 ...
- YOU种你来丨i春秋校园行第一站北京电子科技学院
发通告啦 i春秋互联网安全校园行即将火爆开启,第一站我们将来到北京电子科技学院.对网络安全感兴趣的大学生们注意啦,我们将走进校园送福利,Are you ready? i春秋简介 i春秋拥有全国最大的网 ...
- 暴走Python之运算符与条件语句
本文原创作者:LoneliNess,本文属i春秋原创奖励计划,未经许可禁止转载 本文来源:i春秋学院 i春秋(ichunqiu.com)网络安全平台能提供专业的网络安全技术.网络渗透技术.网络 ...
- SlidingMenu+ViewPager实现侧滑菜单效果
先简单介绍下SlidingMenu和ViewPager. ViewPager就是一个官方提供的多页面滑动组件,需要一个适配器来构建多个页面. 先来看看ViewPager对应的基本适配器PageAdap ...
- mysql数据库基本操作sql语言
mysql的启动与关闭 启动 /etc/init.d/mysql start 多实例使用自建脚本启动 2种关闭数据库方法 mysqladmin -uroot -p密码 shutdown #优雅关闭/e ...
随机推荐
- spring定时器(二)
此定时器可重置定时时间. 1. spring的定时器配置文件application.xml: <?xml version="1.0" encoding="UTF-8 ...
- 《C陷阱与缺陷》之1词法"陷阱"
编译器中负责将程序分解为一个一个符号的部分,一般称为"词法分析器".在C语言中,符号之间的空白(包括空格符.制表符或换行符)将被忽略. 1.=不同于== C语言使用符号" ...
- Java 工程转 C#
一. 前言 由于要用c#写点东西,但是我不会c#啊,所以就只能先用Java写好,然后再看看 Java 和C# 的差别,再一点一点转嘛,谁知道,google一下,有软件可以直接把 Java 工程转为C ...
- 【温故而知新-Javascript】使用Web存储
Web存储允许我们在浏览器里保存简单的键/值数据.Web存储和cookie很相似,但它有着更好的实现方式,能保存的数据量也很大.这两种类型共享相同的机制,但是被保存数据的可见性和寿命存在区别. PS: ...
- Loadrunner将字符串存为参数
直接代码: Action() { //定义一个字符串 char *URL= "http://linux.cn"; /******************************** ...
- 基于SPSS的美国老年夏季运动会运动员数据分析
本文是课程训练的报告,部分图片由于格式原因并没有贴出,有兴趣者阅读完整报告者输入以下链接 http://files.cnblogs.com/files/liugl7/基于SPSS的老 ...
- webform:分页组合查询
一个简单的分页组合查询页面 /// <summary> /// 查询方法 /// </summary> /// <param name="tsql"& ...
- Maven系列三Maven内置变量
Maven内置变量说明: ${basedir} 项目根目录(即pom.xml文件所在目录) ${project.build.directory} 构建目录,缺省为target目录 ${project. ...
- [转]ASP.NET MVC3 + EF 性能优化解决方案以及最优架构
[集思广议] 我们用 asp.net mvc3 + ef 做了一个网站,现在是内测阶段,发现打开速度非常慢.首页打开(无缓存)都在5-6s以上(测试环境:程序和db都在本机),请问各位 mv ...
- 如何在CTF中当搅屎棍
论如何在CTF比赛中搅屎 0×00 前言 不能搅屎的CTF不是好CTF,不能搅屎的题目不是好题目. 我很赞成phithon神的一句话,"比赛就是和他人竞争的过程,通过各种手段阻止对手拿分我觉 ...