源码和数据都要保护

参考:https://research.qianxin.com/archives/1689

exp:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
from Crypto.Cipher import DES
from Crypto.Util.Padding import pad
 
ECB_KEY = b'\x01\x1F\x01\x1F\x01\x0E\x01\x0E'
HEAD_LENGTH = 8
ENCRYPT_TYPES = [ 'DES', "AES" , 'BASE64']
 
def des_decrypt(ciphertext):
    cipher = DES.new(ECB_KEY, DES.MODE_ECB)
    plaintext = cipher.decrypt(ciphertext)
    return plaintext.decode('utf-8', errors='ignore')
 
with open('./my_encode.php', 'rb') as f:
    content = f.read()
    head_sign = content[:HEAD_LENGTH]
    file_size = int.from_bytes(content[HEAD_LENGTH: HEAD_LENGTH + 4], 'big') 
    encrypt_type = int.from_bytes(content[HEAD_LENGTH + (4 * 2): HEAD_LENGTH + (4 * 3)], 'big')
    print('[+] file size: %dB' % file_size)
    print('[+] encrypt type: %s' % ENCRYPT_TYPES[encrypt_type - 1])
    enc_filedata = content[HEAD_LENGTH + (4 * 3):]
    padded_content = pad(enc_filedata, DES.block_size)
    plaintext = des_decrypt(padded_content)
    print(plaintext)

解码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<?php
 function my_encode($str,$key){ 
    $re=''; 
    $len=strlen($str); 
    for($i=0;$i<$len;$i++){ 
        $c=substr($str,$i,1);
        $k=substr($key,($i%strlen($key)),1);
         $num=ord($c)+ord($k); 
         if($num>255) $num-=256; 
        $re.=chr($num); 
    } return $re; 
} 
function my_decode($str,$key){ 
    return 'Something missed.'; 
} 
$data=@$_GET['data']; 
$key=@$_GET['key']; 
if($key=='') $key='hdhd4321'; 
if($data!=''){ 
    $mi=my_encode($data,$key); 
    file_put_contents('data_encoded.txt',$mi); 
    echo 'Saved to data_encoded.txt'; 
} 
?>
图片

最后flag为flag{fj543_easy_encoder}

zsteg一把梭

图片

最后flag为flag{zhss_c79a_Ccp7_4Zc9}

学会Office

选中表格后,找到开始功能区的“格式”按钮,找到“隐藏和取消隐藏”按钮,点击它

图片

取消宏加密

然后点击识图,上面有宏,点一下然后jiemi

图片

按照计算机成绩降序得到flag

我的进制我做主

1
ergdgjboglfpgcbpbofmgafhfngpfoflfpfkgjgccndcfqfpgcgofofpdadadagr

十八进制处理

exp:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
str="ergdgjboglfpgcbpbofmgafhfngpfoflfpfkgjgccndcfqfpgcgofofpdadadagr"
a=[]
b=set()
for i in str:
    x=ord(i)-ord('a')
    b.add(x)
    a.append(x)
    print(x,end=" ")
print()
print(b)
print(a)
for i in range(0,len(a),2):
    x=a[i]*18+a[i+1]
    print(chr(x),end="")

运行得到flag

图片

出题人的上网流量

导出imf对象

图片

outlook打开文件

图片

直接去q群里找吴世昌qq号
217778

解压文档拿到flag

图片

最后flag为flag{baodaheidunchutiren}

我变个样就不认识我

记事本打开发现存在base编码

图片

base换表

1
xyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/abcdefghijklmnopqrstuvw
图片

最后flag为flag{G00d_j0b_heidun_2024}

我不是二维码

b神工具一把梭

图片

扫描二维码

图片 
1
1KuvHqvMi/ul2U+hzoF+spaunOTO8cRFa8fLONj66fA=

AES解密,文件名做密钥和偏移

图片

最后flag为flag{welcome_to_heidun_2O2A}