之前参与CTF时遇到一道“有趣”的Misc编码题,涉及到多个编码转换,就记录下过程总结下。
打开题目地址,界面显示如下:
看到主页有个超链接,没多想就点进去看了,但这里就埋下了一个伏笔。
点进这个超链接,界面显示如下,根据经验可以看出这种密文是JSFuck编码格式:
将这一段编码复制然后通过在线JSFuck解密网站进行解密:
JSFuck在线解码网站:http://www.liminba.com/tool/jsfuckdecode
JSFuck编码也可以F12放入浏览器控制台直接解密:
根据解出的密文可以看出数值在1-9、A-F之间,猜测是16进制编码,在线解码后得出:
16进制转文本网站:https://www.sojson.com/hexadecimal.html
根据解密出结果特征可以发现是Quoted-printable编码,直接在线解码:
Quoted-printable编码在线解码网站:http://www.hiencode.com/quoted.html
不生气不生气!这就是上面说的埋下的伏笔。被这可恶的出题人给带进沟里了!
做这些“有趣”的CTF题就很容易被表面所蒙蔽导致思路跑偏,想想之前遗漏的点,应该一开始就进入F12审计主页元素,查看主页源码:
可恶的出题人!根据经验可以发现字符串是经过URL编码过的,对其进行解码:
ok,根据特征还是之前上面说的Quoted-printable编码,对其进行解码:
解码之后,根据特征可以知道这是一段社会主义核心价值观编码的密文。
社会主义核心价值观在线解码网站:https://atool.vip/corevalue
解码后得出102,108,97,103,123,74,110,76,88,121,112,71,52,53,95,48,98,105,77,48,51,125
根据数值范围可以猜测是ASCII编码,编写一个python脚本进行批量解密,最终得到该题的flag:
真是一场酣畅淋漓的CTF编码赛题啊!
本站文章由渡缘人原创,如若转载请注明原文及出处:
https://www.hygrey.com/an-interesting-ctf-misc-competition.html
Comments NOTHING