人生第一场CTF的解题报告(部分) - philippica - 博客园

人生第一场CTF的解题报告(部分) - philippica - 博客园

小王入职了一段时间，最近有点无聊。Web安全项目不多，白天看着其他项目组的同事忙得热火朝天，小王有点坐不住了，这也许是新人都会有的想法，乐于助人。想到这，小王一眼看到了隔壁的小丽，哎，IT界小丽绝对算得上是一位美女啦，于是小王凑了过去对小丽说：小丽，看你眉头紧锁的，需要本大侠帮忙吗？小丽转头看着小王，愣了足足有10秒，突然说：那，那好吧，如果你帮我搞定这三个问题，嗯~我请你吃晚饭，就我们两个。天哪，这，这，小王已经按耐不住突如其来的喜悦，战斗力倍增，大喝一声：好，来吧！ （为了得到美女垂青，小王决定放手一搏）

描述

题干：小丽被分派去破解一份被加密的数据库登录配置文件，小丽通过N次测试后发现，原来TEST 用户的密码竟然是TEST123123，但这个数据库帐号能用的功能太少了，而小丽的组长却要求她分析出SA的密码。于是小丽把这个任务作为第二个难题抛给了小王。事实上，这件事对于小王来说也不算难，小王沉下心来努力还原算法，最终得到了 sa的密码（flag）。
DatabaseName="TEST" user="TEST" password="00560041005b00440011007200b3013100300037"
DatabaseName="GCOA" user="sa" password="0071007e007f006a004b002a00e70163006d0065002900500003"

 

解题：一开始关注到了后面的数字都比前面的大，并且是四个四个一组的，上了个厕所后脑洞大开，TEST123123--------ascii----》84 69 83 84 49 50 51 49 50 51------binary---à 1010100 1000101 1010011 1010100 110001 110010 110011 110001 110010 110011 

 

0056 0041 005b 0044 0011 0072 00b3 0131 0030 0037------binary------à1010110 1000001 1011011 1000100 10001 1110010 10110011 100110001 110000 110111

 

将两个二进制放在一起并且添加前导0对比：

1010100 1000101 1010011 1010100 110001 110010 110011 110001 110010 110011 

1010110 1000001 1011011 1000100 10001 1110010 10110011 100110001 110000 110111

发现上下两个串便是XOR 10 100 1000 10000 100000…10 100 1000….找到规律后迅速解决了这题

 

1110001 1111110 1111111 1101010 1001011 101010 11100111 101100011 1101101 1100101 101001 1010000 11  --》

1110011 1111010 1110111 1111010 1101011 1101010 1100111 1100011 1101111 1100001 100001 1000000 100011

Read full article from 人生第一场CTF的解题报告(部分) - philippica - 博客园