【当前独家】TexSAW｜2023｜Cryptography＆Misc

Cryptography｜Crack the crime

用 nc 连上后，直接得到第一题

是一个简单的base64加密，解密如下：

(资料图片)

Meet in dubai on Tuesday

填入之后可获得第二题

猜测是古典加密，随后经过N次尝试后发现是rot13加密，解密如下：

Capture the princess

最后一关让人有点摸不着头脑，但是后来看了题目提示：https://gchq.github.io/CyberChef/

最后也是梭哈用magic加密梭哈出来了

by：挽枫

Cryptography｜Ancient Methods

题目叫做古代密码，很好范围直接缩小到古典密码。下载下来是个txt文件，叫做substitution也就是替换。但是这么长的文本

sfqgaplvfsuvpup mxif ysaes pvslf umf um lfsuqgc umxu laggfpraskvst gftvasp an umf wfnu xsk gvtmu mfzvprmfgfp an umf hgxvs kasu xwexcp rfgnagz umf pxzf nqsluvasp vzxtvst puqkvfp mxif zagf gflfsuwc kalqzfsufk umvp wxufgxwvoxuvas vs umf lasufdu an lmgasvl rxvs prflvnvlxwwc vs umf xzctkxwx emfgf fzauvasxw rgalfppvst xwpa allqgpx ufxz an gfpfxglmfgp wfk hc kg hfsfkvlu yawhfg xppalvxuf rganfppag an sfqgaplvfslf vs umf plmaaw an hfmxivagxw xsk hgxvs plvfslfp xu umf qsvifgpvuc an ufdxp xu kxwwxp mxp kfzaspugxufk vs zvlf umxu x pvstwf sfqgarfruvkf mxp arrapvuf fnnflup as lmgasvl hwxkkfg rxvs emfs umf zawflqwf vp xluvif vs zxulmvst gftvasp an arrapvuf mfzvprmfgfp an umf hgxvs umf gfpfxglm exp rqhwvpmfk vs umf nfh rgvsu vppqf an umf jaqgsxw hvawatvlxw rpclmvxugcumvp nvskvst vp rxguvlqwxgwc pugvyvst vup nwvr pvkfp an umf pxzf lavs pxvk yawhfg ema vp laggfpraskvst xqumag an umf puqkc xsk vp xnnvwvxufk evum umf lfsufg nag xkixslfk rxvs puqkvfp xu quk vup hvoxggf vu prfxyp ua umf nwfdvhvwvuc an sxuqgxw pcpufzp emvwf vs zxsc lxpfp umfgfp gfkqskxslc umfgf lxs xwpa hf prflvxwvoxuvas umxu fiawifpyawhfgp ufxz laskqlufk vup puqkc as x zaqpf zakfw an hwxkkfg rxvs emfs umf gfpfxglmfgp vsugakqlfk umf rgaufvs lxwlvuasvs tfsfgfwxufk rfruvkf ltgr ua umf xsvzxwp xzctkxwxf umfc naqsk umxu ltgr xkzvsvpufgfk vs umf gvtmu pvkf vslgfxpfk hfmxivagxw pvtsp an hwxkkfg rxvs hqu emfs xkzvsvpufgfk vs umf wfnu pvkf vu kflgfxpfk rxvswvyf hfmxivag vs umf hwxkkfgumfgf xgf aumfg fdxzrwfp vs umf xzctkxwx an pvuqxuvasp vs emvlm asf pvkf mxp x prflvxwvofk gflfruag umxu vslgfxpfp rxvs xsk umf aumfg pvkf kafpsu ka xscumvst hqu sasf evum laqsufgxluvif fnnflup wvyf umvp yawhfg pxvk ltgr vp kgvivst rxvs as umf gvtmu pvkf xsk gfkqlvst rxvs as umf wfnuwfxk xqumag kg mfxumfg xwwfs x qu kxwwxp ivpvuvst plmawxg xsk x rapukaluagxw xppalvxuf xu sfe cagy qsvifgpvuc pxvk umxu wxufgxwvoxuvas vp anufs vtsagfk vs rxvs gfpfxglmmfgf ef kfzaspugxuf umxu hwxkkfg rxvs ivplfgxw rxvs vs x lfsugxwwc walxufk agtxs vp rgalfppfk kvnnfgfsuwc as umf wfnu xsk gvtmu pvkfp an umf hgxvs pmf pxvk vn ef mxk nalqpfk as aswc asf pvkf an umf xzctkxwx ef eaqwk mxif lazrwfufwc zvppfk aqu as kvplaifgvst umfpf kvifgtfsu nqsluvaspyawhfgp xgfx an fdrfguvpf vp qgawatvl lmgasvl rfwivl rxvs pcskgazf xs qzhgfwwx ufgz nag ixgvfuvfp an rxvs umxu xnnflu xs fpuvzxufk zvwwvas rfarwf vs umf qp fxlm cfxg rgvzxgvwc zvkkwfxtfk eazfsvup x mqtf xgfx an lwvsvlxw sffk xsk ef kasu ysae mae ua ugfxu vu mf pxvk pa emvwf umvp vp x hgaxkfg puagc xhaqu wxufgxwvoxuvas efgf xwpa pffyvst prflvnvl xspefgp umf rxuvfsu vp umf rgvagvuc v exsu ua qskfgpuxsk umvp kvpfxpf pa vu lxs hf ugfxufk vs mqzxspufdpxe{caqkvkxtgfxujah}

感觉不是简单的单字母表替换加密，可能是维吉尼亚这样的多表加密。

不管是哪种，先来个词频统计吧！

统计结果如下：

{'a': 144, 'b': 0, 'c': 33, 'd': 6, 'e': 26, 'f': 280, 'g': 136, 'h': 32, 'i': 20, 'j': 2, 'k': 108, 'l': 84, 'm': 107, 'n': 51, 'o': 6, 'p': 157, 'q': 45, 'r': 55, 's': 158, 't': 38, 'u': 190, 'v': 205, 'w': 91, 'x': 194, 'y': 13, 'z': 39}

可以看到出现频次最高的是'p'，那么按照英语使用的规律，使用频率最高的字母是'e'那么再借助一个多表加密的在线解密工具：https://www.quipqiup.com/

发现了flag：

即：texsaw{youdidagreatjob}

by：冒泡

Misc｜Leaking Secrets？

大意：Johnny无意中将他的Azure客户端凭据推送到了托管他的新Web应用程序的GitHub存储库中，但后来他又推送了一个更新来从代码中删除泄露的凭据。不幸的是，黑客们仍然可以找回Johnny的客户端秘密！你能找到Johnny的客户端秘密吗？

根据题意应该是要我们找项目更改历史了

浏览以后发现一个bug修复，一眼可疑

点进去一看，果然拿到了

by：挽枫

商务合作

业务范围位：