题目
U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI
分析
字符串中除了大小写字母和零星数字外有俩很可疑的符号“/”和“+”,猜测是 Base 系列编码。用 Base64 解码得到一串可疑的字符Salted__þÉÙÃ>n8É^qcØ
。
不对劲。
打开浏览器 ?,果然:
Rabbit使用一个128位密钥和一个64位初始化向量。该加密算法的核心组件是一个位流生成器,该生成器每次迭代都会加密128个消息位。加密后的数据以U2FsdGVkX1开头,可以设定密钥。
特点:Rabbit加密开头部分通常为U2FsdGVkX1
这个固定的头是cryptojs的格式(很多在线加解密网站都用的这个库)。如果头不是这个固定头的Rabbit算法推荐用cyberchef解
在线解密得到 flag 内容,套壳提交即可。
Flag
flag{Cute_Rabbit}
参考
高速流密码——Rabbit
密码学学习
Rabbit在线解密
- BUUCTF_Crypto_WriteUp WriteUp BUUCTF Crypto Rabbitbuuctf_crypto_writeup writeup buuctf crypto buuctf_crypto_writeup buuctf_crypto_writeup unencode writeup buuctf buuctf_crypto_writeup password writeup buuctf buuctf_crypto_writeup大帝 武器 密码 buuctf_crypto_writeup quoted-printable printable buuctf_crypto_writeup变异writeup buuctf buuctf_crypto_writeup old-fashion writeup fashion buuctf_crypto_writeup编码writeup buuctf 摩丝buuctf_crypto_writeup writeup buuctf