愛春秋之戲說春秋 Writeup


愛春秋之戲說春秋 Writeup

第一關 圖窮匕見

  • 這一關關鍵是給了一個圖片,將圖片下載到本地后,打開以及查看屬性均無任何發現,嘗試把圖片轉換為.txt格式。在文本的最后發現這樣一串有規律的代碼:
  • 形如這樣的代碼一看便想起來了URL加密方式,在搜索引擎里找到URL在線解碼的工具即可(注意:原文最開始缺失一個%,需補齊后即可解密)

第二關 紙上談兵

  • 沿着第一關的解題思路並沒有發現什么有價值的東西,接下來試試查看網頁源代碼,看看有什么收獲(一般瀏覽器按F12即可查看源代碼)
  • 根據常識,秘密肯定是藏在正文當中,所以網頁旁的一些小插件的代碼可以不用看。這里有一個小技巧,當你將光標移到某行代碼上,在網頁的對應處會選中加深,這樣可以便於我們快速過濾掉沒有用的源代碼。所以很快能找到下面的一行代碼,如圖:
  • 這個已經提示的很明顯了,“貝絲第64代的人”很顯然說的就是base64加密方式,將后面的密文復制到網站的在線解密處解密即可。

第三關 竊符救趙

  • 既然給了圖片就把圖片下載下來好了,老方法改為.txt格式看看有啥發現沒(不過乍一看箱子應該可以想到壓縮包),打開文本文件后發現文本最后有字符dh.jpg
  • 所以可以想到肯定是有一個dh.jpg文件隱藏在該文件之后,一般的隱藏方法就是壓縮,所以把下載后的文件格式后綴改為.zip,打開后得到一個圖片,乍一看是虎符,或許key就是虎符吧,試了試行不通,所以只有借助百度強大的識圖功能,識別出來的結果即是key

第四關 老馬識途

  • 看到這個題其實不用多想了,這種特殊的文字表示的是豬圈密碼
  • 所以對應上原圖中的符號,應該就是HORSE,可是提示錯誤,最后轉念一想,這種中華歷史題應該不會用英文作為key吧,所以輸入對應的中文,順利通過

第五關 東施效顰

  • 根據這個題的文字提示,此題肯定與歌詞有關:“啊哈啊啊,哈哈哈哈哈,啊啊啊哈,啊”
  • 對加解密方式敏感的人應該可以立馬猜到這種節奏感強的編碼最可能的就是摩斯碼,根據漢語發音習慣,“啊”短促,“哈”則發音較長,所以可能“啊”對應“.”,“哈”對應“-”(不行的話反過來試試,無傷大雅)
  • 運氣很好,一試成功
  • PS:這題就讓我很尷尬了,簡直打臉,我剛剛才說key不會是英文的

第六關 大義滅親

  • 這一題倒是要看文字靠腦洞了,所幸的是這題的提示較少,不會走什么彎路,大致的重要線索有2條:
    • 1.石厚是根據對他父親石碏的了解猜出了密碼
    • 2.石碏是個敢於面諫國君忠臣
  • 百度石碏沒有他的信息,所以百度衛恆公,只有他被殺的年份,所以最后試了許多遍,猜想key是shique719
  • 這一題腦洞頗大,不是很好做

第七關 三令五申

  • 這題想的時間有點久,不知從何下手作為切入點,最后在這一段中找到了一點端倪:
    • 這個盒子里面的是盛放軍令狀,平時將軍寫好軍令就直接放在里面,我和其他副將都能打開這個盒子查看,然后執行里面的命令,而其他人無法解開這個盒子查看里面的軍令。
    • 結合《信息安全系統設計》中剛接觸到權限,權限分為讀取、寫入、執行三類,而這三類又可以分別為所有者、用戶組和公共(訪客)進行設置
    • 對應文中內容,可理解為孫武是所有者,可以寫入命令、讀取命令、執行命令;副將是用戶組,可以讀取命令、執行命令;吳王和其他人則是公共(訪客),三種權限皆不可得。而我們在Linux下使用chmod命令時,可以通過數字來代替相應的權值,所以對應的權限值為:

寫在最后

  • 愛春秋之《戲說春秋》確實比較有意思,將我國歷史與現代前沿的信息安全巧妙結合,古今貫通,給人以不同的感受,既能回到過去了解那段歷史,也能激發自己對這類題的興趣。
  • 其實完成這些關的過程遠遠沒有我這篇博客寫的這么簡單,看似很簡單就破解了其中的秘密,實則是建立在反復嘗試以及之前的經驗這些基礎上的,沒有以前的練習,也不會較快的找到突破口。
  • 所以完成這類題,一是要多具備一些技術一些網絡攻防的工具,二是要有豐富做題的經驗在實戰中訓練,三是需要強大的腦洞,敢於想不怕錯的精神。而這三點我還做得不是很好,有待今后的繼續努力,在做題中逐步成長。

特別鳴謝


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
  © 2014-2022 ITdaan.com 联系我们: