网络安全实验室CTF—解密关 writeup

网络安全实验室CTF—解密关 writeup

• 以管理员身份登陆
• 邂逅对门的妹子
• 万恶的Cisco
• 万恶的加密
• 喜欢泡网吧的小明
• 异常数据
• md5真的能碰撞嘛？
• 小明爱上了一个搞硬件的小姑凉
• 有签名的读取任意文件
• 美丽的邂逅与密码器的开门密码

以管理员身份登陆

分值: 450
以管理员身份登录即可获取通关密码(重置即可，无需登录)
通关地址
补充说明：假设除了admin用户，其它用户的邮箱都可被登录获取重置密码的链接。

邂逅对门的妹子

邂逅对门的妹纸
分值: 150
小明想要认识对门的漂亮妹纸，但又不好意思直接去敲门，但是小明知道妹纸今年(2014年)上大三（提交wifi密码的md5 32位小写）
通关地址

万恶的Cisco

分值: 100
小明入侵了某企业内网，成功的从一管理员电脑获取了某型号交换机running-config文件，发现以下密码
02070D48030F1C294940041801181C0C140D0A0A20253A3B
请你帮他破解该密码。

万恶的加密

分值: 50
这次小明通过某漏洞获取到了某huawei/h3c交换机的加密密码，请你帮他破解。
aK9Q4I)J’#[Q=^Q`MAF4<1!!

喜欢泡网吧的小明

分值: 550
小明特别喜欢泡网吧，而这个月小明拿到了他第一个月的薪水，于是这次到了他平时最常去的网吧充了100元办理了一张会员卡，于是乎小明再也不用花钱上网了。
通关地址

异常数据

分值: 200
小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求.
这是妹纸给小明的谜语序列:AGV5IULSB3ZLVSE=
Tips:key就是解密结果

md5真的能碰撞嘛？

分值: 350
md5真的能碰撞嘛?其实有时候我们不需要进行碰撞得到完全一致的MD5
通关地址

小明爱上了一个搞硬件的小姑凉

分值: 350
小明爱上了一个搞嵌入式开发的小姑凉,于是特别想通过一种与众不同的方式向她表白,于是他在她的电脑桌面放了一个文件.
数据下载
Tips: 该文件为某逻辑分析仪抓包数据,请分析其中的内容,过关密钥为抓包数据内容的小写.

有签名的读取任意文件

分值: 600
我们一直认为,只要消息签名了,salt不泄露且无法猜解到,即便是算法使用公开的加密算法,那么黑客也无法篡改信息.可是真的是这样嘛?
通关地址
Tips: MD5 Length Extension Attack!
Tips: 除已经告知的/etc/hosts文件外,若能读取到任意系统文件即可获取Flag.
Info: 增加密钥长度为32位

美丽的邂逅与密码器的开门密码

分值: 150
小明想要追一个漂亮妹纸，漂亮妹纸就在小明前面的玻璃门后面背对着他，只要打开门就可以跟妹纸搭讪了，但是门口有一台独立的密码器，上面提示“请输入口令来获取开门密码“，于是小明拆掉了这台密码器，读取了硬盘中的该exe程序，并对他进行了分析，从而得到了开门密码，该exe程序如下： 点击下载二进制文件
口令任意，只有有开门密码即可开门
tips:m3
From：InternCTF