网络安全作业.docx

网络安全作业姓名：______________学号：______________作业编号页码1123310414519622724826这是一段base64加密后的密文，并且是多次加密，可以直接在线多次解密即可，也可以使用脚本解密，我直接用的是在线解密的方法。用第一个解密（忽略广告）直接把那个文本文件的密文复制进去，然后多次解密，一直到出现flag{just_for_fun}中间经历了35次第二次作业先进行暴力破解，但是速度很慢一遍暴力破解，一边尝试以前的各种密码输入的以前用过的几个密码进行解压，最后得出是cumt123456,解压得到一个exe文件，双击显示无法运行通过查看属性，可能是zip格式的文件改了后缀将文件后缀改为zip是改了后缀的，呢个txt文件应该是提示，这个压缩包的密码为8位数字，直接用软件进行破解，8位数字，设置一个模板，开始破解提示找到密压该压缩包一个是PPTX，另一个提示是8位密码，使用由于暴力破解速度较慢，所以用字典破解，用字典生成器生成了一个8位出数字的字典。显示字典无效，只支持Unicode字典随后重新百度，又找到了Advanced Office Password Recovery借用字典由没有购买注册，只显示了前两位根据前边的几个密码，可能是按照顺序的，于是就试了几个，最后密码是5678123课件能正常打开第三次作业：下载后的文件，是7z格式的，不能用Ziperello破解，试了几个以前的密码，也不可以，准备试试passware password recovery kit用一些字典进行破解，发现无法运行只能在猜了，试了几个发现654321便是密码双击解压后的压缩文件，也是加密的，打开hint.txt文件，里边是一个提示，提示密码是9位数字，并且与is.cumt.edu.cn有关，这个网站是信安的网站，又提示是9位数字，想了一会，觉得可能与ip有关，便ping了is.cumt.edu.cn密码是9位数字，试了ip地址的好多组合，都无法解压，只能在想想与is.cumt.edu.cn有什么关系了。打开is.cumt.edu.cn后，开始在页面上找相关信息，没有什么思路。点开首页的实训平台后，看到了这个群号，正好是9位，猜想有可能是密码，输入后，成功解压，所以密码就是BXS的群号309517452。Pdf能够正常打开，没有加密第四次作业根据老师在群里的提示，想了想老师提示过的密码就是那个天翼杯的弱密钥root_123里边的ppt是有密码的，txt文件应该是一个提醒，上边1101101111110100是二进制的，转换为16进制是219.219.60.244，是一个网址，复制进浏览器打开后显示的是信息安全的实验网址第二行是736861726b，应该是一个16进制的字符串，转换为字符串后是shark，进入里边的题库，有shark的这个题，ppt的密码应该就是这个题的flag。4、下载后是一个没有后缀的文件，用winhex打开看了下，在根据shark的提示可能是一个网络数据包，要用wireshark查看用wireshark打开这个包，对包里的内容查看后，发现是下载一个flag.zip的压缩包，那么密码应该就在这个压缩包里边，通过wireshark导出这个压缩包显示的.bin的文件，直接改为.zip的格式，发现是带有密码的，在仔细查看数据包，发现了一个pass，猜测后边的字符串2016CUMTCTF950123!@#可能就是密码。解压后仍旧是一个没有扩展名的文件，用winhex查看发现了头部的一些信息，猜测可能是图片类的文件，便改了后缀，试了几个图片的后缀名，发现都没用。便复制头部的信息百度，发现和png的头部信息很像，但是被改过了，便按照png的彼岸准头部进行修改，无奈winhex由于注册码的问题不能进行修改，换了另一个可以改的,然后保存修改，把文件后缀改为.png，打开后就看到flag了（flag{this_PIcTur3_1s_SO_ugly_}）第二个压缩包也是加密的，试了试上一个解得的flag便解压成功，刚开始没看懂文件是的意思，后来又到题库看了一下，发现了那个题，应该还是让解得那个题的flag就是ppt的密码。这个题是WEB的题，打开连接后，点了一下那个提示，没有反应，通过firebug知道脚本发生了错误，由于不懂AJAX PHP，所以这个题是问的别人的，要改脚本，解决几个问题，编码问题，碰撞问题，还有就不清了。在运行后，就出现了呵呵呵呵呵的选择框，由于在一个时间内产生碰撞，所以要多次点击确定，直到出现flag,最后的flag是flag{hello,This is A Gift FoRm PHPJS; O(∩_∩)O~}第五次作业打开要求的题