[WP] 攻防世界 CSFJ1070 steg没有py

Posted 观取

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[WP] 攻防世界 CSFJ1070 steg没有py相关的知识,希望对你有一定的参考价值。

「附件」

下载附件,解压后是一张图片 Do_you_like_misc.png

「思路」

题目是 steg没有py,猜测是某种python库,搜索一下steg py。

​stegpy​​是一种将编码信息隐写在图像和音频文件中的程序。使用Python编写。

那就根据教程安装 https://blog.51cto.com/u_15274949/5250478
安装完成后使用stegpy解密
stegpy xxxxx -p

需要密码,试试文件名。

解压出一个txt,打开后观察其内容

eyjd4e71wf_H1uc3s_15_EEEEpwwl!!

a,b∈(1,25]
a=x**2;
b=(x-2)**2;
print(a,b)

第一行的格式类似flag,猜测是某种加密方法。
观察第二部分,a、b的值范围都是(1,25],需要两个参数的,且参数范围符合的加密方法是 仿射密码(Affine密码)

仿射密码在线解密工具: http://www.hiencode.com/affine.html

从x=1开始遍历,若a的结果不为奇数,则跳过该x,不计算b,最后发现当x=5时,a=25,b=9解密成功,得到明文flag。

提交flag,平台提示错误。

继续深入学习一下仿射密码:需要注意大小写。
将flag对应的字符,改为与密文相符的大小写,再次提交,成功。

「工具」

「知识拓展」

仿射密码(Affine密码)

仿射密码是一种表单代换密码,字母表的每个字母相应的值使用一个简单的数学函数对应一个数值,再把对应数值转换成字母。

以上是关于[WP] 攻防世界 CSFJ1070 steg没有py的主要内容,如果未能解决你的问题,请参考以下文章

[CTF从0到1学习] 攻防世界web wp(The novice area)

[CTF从0到1学习] 攻防世界web wp(The novice area)

[CTF从0到1学习] 攻防世界web wp(The novice area)

攻防世界 MISC 新手区wp

攻防世界web新手 - very_easy_sql(非常详细的wp)

攻防世界高手进阶 pwn200 WP