记一次CTF要暴打出题人
WP都丢嘴里才能解的开的题。
一、题目链接
简单又不简单--超级简单的那种
xxxxxxxxxx
http://www.qsnctf.com/challenges#%E7%AE%80%E5%8D%95%E5%8F%88%E4%B8%8D%E7%AE%80%E5%8D%95-204
2.下载文件
xPS:题目包含一个加密的压缩包和题目
据说是Emoji 1的升级版,太简单了。真的!!!
密文如下:
=☀️🐰🛁🏀KRU😞😾🙎🚽TV🚏🅿️🈯♏SZOIYTQU😅😥😵🙅0K✅❕➕🚕OUPUU0RZ😞😞😞🆎😆😣😳✳️LH😊😪😺✊KP
3.打开发现 hint.zip 加密了,回到网页查看提示 1.
xxxxxxxxxx
Hint:最近有什么好日子呢?
题目放于国庆节期间,当然只有国庆节了,咱们种花家成立于1949年10月01日。
So,压缩包密码为:19491001
当然你也可以爆破[doge]
xxxxxxxxxx
Congratulations,祝贺你又找到一个密文,是不是一脸懵逼。
密文 II 如下:
👴👴👴🏿👴🏻👴🏻👴🏿👴🏿👴🏿👴🏻👴🏿👴🏻👴🏻👴🏻👴🏻👴🏿👴🏻👴🏻👴👴👴🏿👴👴🏿👴🏿👴🏻👴🏻👴🏻👴👴🏻👴🏻👴🏿👴👴🏿👴🏻👴🏿👴🏿👴🏻
👴🏿>👴🏻
👴🏿≠👴
👴🏻≠👴
4.再次返回网页查看提示 2.
xxxxxxxxxx
意不意外,惊不惊喜?
是不是又一脸懵逼了。
别急后面更一脸懵逼。
5.先来看看密文
xxxxxxxxxx
Hint 3:黑爷Emoji大写,白爷Emoji小写,黄爷Emoji数符.
别问,问就是群里出题人提示的,是不是还是一脸懵逼. 哈哈哈哈
最早做的时候,我以为黑爷大写指的是A-Z,白爷a-z,数符+-*/之类的。
二、由于WP 是塞我嘴里的,我就不卖关子了。
找 Emoji 编码,有两个网站。
1、Emoji编码转Unicode:UTF-8 Emoji Unicode 转换
2、Emoji 编码解析:Emoji Unicode
xxxxxxxxxx
1、https://www.ifreesite.com/unicode/
2、https://apps.timwhitlock.info/emoji/tables/unicode?#block-6b-additional-transport-and-map-symbols
xxxxxxxxxx
第二个网站的 Emoji 是不是很熟悉,据说是出题人出Emoji题的网站
Hint 4:Emoji 编码为 U+1XXXX格式。
Hint 5:密文中总共36个Emoji,找规律。
Hint 6: 四个Emoji一组。
对,又是几个提示,我做的时候发现,再次一脸懵逼。
2.Emoji 转换出来
xxxxxxxxxx
☀️:U+2600
🐰:U+1F430
🛁:U+1F6C1
🏀:U+1F3C0
😞:U+1F61E
😾:U+1F63E
🙎:U+1F64E
🚽:U+1F6BD
🚏:U+1F68F
🅿️:U+1F17F
🈯:U+1F22F
♏:U+264F
😅:U+1F605
😥:U+1F625
😵:U+1F635
🙅:U+1F645
✅:U+2705
❕: U+2755
➕:U+2795
🚕:U+1F695
😞:U+1F61E
😞:U+1F61E
😞:U+1F61E
🆎:U+1F18E
😆:U+1F606
😣:U+1F623
😳:U+1F633
✳️:U+2733
😊:U+1F60A
😪:U+1F62A
😺:U+1F63A
✊:U+270A
这是我在第二个网站,手动一个一个找的,出题人说是有误差,结果后面我自己对比\uXXXXX和U+XXXXX,没有发现明显区别。
来,上Hint。
Hint 7:四个一组中出现最多的。
Hint 8:末尾数字最多的。
找出来是:0EF55E3A
xxxxxxxxxx
Hint 9:密文中留一个Emoji。
Hint 10:将四个一组的Emoji出现的最多的替换到密文中。
替换的密文为:
=0KRUETVFSZOIYTQU50K5OUPUU0RZE3LHAKP
再次一脸懵逼,因为没做过加密解密这块。
xxxxxxxxxx
Hint 11:联系上下文的黑白黄三爷的提示。
Hint 12:找规律
=☀️🐰🛁🏀KRU😞😾🙎🚽TV🚏🅿️🈯♏SZOIYTQU😅😥😵🙅0K✅❕➕🚕OUPUU0RZ😞😞😞🆎😆😣😳✳️LH😊😪😺✊KP
=0KRUETVFSZOIYTQU50K5OUPUU0RZE3LHAKP
👴👴👴🏿👴🏻👴🏻👴🏿👴🏿👴🏿👴🏻👴🏿👴🏻👴🏻👴🏻👴🏻👴🏿👴🏻👴🏻👴👴👴🏿👴👴🏿👴🏿👴🏻👴🏻👴🏻👴👴🏻👴🏻👴🏿👴👴🏿👴🏻👴🏿👴🏿👴🏻
= 0 K r u E T V f S z o i y T q u 5 0 K 5 O U p u u 0 r z E 3 L h A K p
密文替换出来就是上面的,根据黑白黄三爷的规律就是一位对着一位。
=0KruETVfSzoiyTqu50K5OUpuu0rzE3LhAKp
是不是没见过 = 在前面的,我直接丢网站解乱码了,后来反转了一下
pKAhL3Ezr0uupUO5K05uqTyiozSfVTEurK0=
网站那边还是乱码,估计是我找错地方了。
5.解码,丢厨房去。
xxxxxxxxxx
pKAhL3Ezr0uupUO5K05uqTyiozSfVTEurK0=
qsnctf{Happy_National day}
三、完结撒花,暴打出题人。
出的太简单了,出的好,下次别出了。
提示了好多次,都怪我太菜了,没玩过。