当前位置：首页 > news >正文

第四届宁波网安市赛训练题

news 2026/1/26 13:40:42

Crypto

散乱的密文

8fd4a@4c9@4gf15{50}l72d3提示了2 1 6 5 3 4，我们直接横向排列

2	1	6	5	3	4
8	f	d	4	a	@
4	c	9	@	4	g
f	1	5	{	5	0
}	l	7	2	d	3

按顺序竖着抄下来fc1l84f}a45d@g034@{2d957,然后栅栏解密，注意这里是W型栅栏解密，行数6

flag:flag{52048c453d794df1}@@

综合解密

596d687162534268643252344948686b5a6e5967636a56355a79426b636d6432先16进制转字符串，再base64解码得到bhjm awdx xdfv r5yg drgv，这些字母在键盘上围起来的字母取出来就是flag

flag:flag{nsctf}

rsa1

直接给了公钥和密文，先解析公钥

分析n,得到p和q

脚本跑跑跑

import gmpy2
import rsae = 65537
n = 86934482296048119190666062003494800588905656017203025617216654058378322103517
p = 285960468890451637935629440372639283459
q = 304008741604601924494328155975272418463phin = (q - 1) * (p - 1)
d = gmpy2.invert(e, phin)key = rsa.PrivateKey(n, e, int(d), p, q)with open("C:\\Users\\Mr.Wu\\Desktop\\rsa1\\flag.enc", "rb+") as f:f = f.read()print(rsa.decrypt(f, key))

flag:nsfocus{seay_rsa}

Misc

剧情大反转

十六进制打开

看到最后有b405，题名也叫反转，50 4b是压缩包文件头，所以这里把字符串反转，直接复制下来放在线网站上即可。

把反转后的十六进制数据保存为zip文件，然后打开zip文件出现图片。

先水平翻转，再180度旋转出现flag

flag:flag{99f0fd18f89e6b73f05c139b0a9e4c98}

五彩斑斓的青春~

下载是个未知文件，名字叫zip,解码文件头50 4b,应该就是zip文件了，加上zip后缀解压打开，里面只有一个html文件，打开如图

每句话都有RGB颜色，把负数去掉拼接起来3166393233623939323338643634306262386461643739613263343338626433，16进制转字符串1f923b99238d640bb8dad79a2c438bd3

flag:flag{1f923b99238d640bb8dad79a2c438bd3}

流量分析~

这题经过lewiserii大佬指点

附件解压是个pcapng文件，用wireshark打开，搜索相关文件，如zip、doc、txt、rar等，这里搜索到666.zip

跟踪下面那条200数据的TCP流[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1EWT69PV-1675906419604)(https://blog-1307674006.cos.ap-shanghai.myqcloud.com/blog_images/nsctf4_practice_misc_3_2.png)]

pk头说明是压缩文件，导出为zip，打开后有6个txt文件

打开第一个发现是8950开头，应该是png的十六进制，转为png发现只是一部分二维码。所以将6个txt里的字符串拼接起来转为png图片,然后识别二维码即可

flag:flag{3819169573b7a37786d2ea39c6daef76}

misc1-bwm

bwm盲水印，地址在这：盲水印，一种图像隐写方式，把两张图使用脚本进行反解，注意python3版本的脚本和python2的原理一样的，但是python3与python2的random算法不同，使用python3脚本需要在命令后加--oldseed我的python3脚本名称为bwm.py，我将两张图进行反解，将解出的水印图保存为C.png。命令如下：

python bwm.py decode B2.png 2.png C.png --oldseed

水印如图