实验吧安全杂项WP（四）

1.异性相吸（http://www.shiyanbar.com/ctf/1855）
异性相吸想到XOR（异或）
查看明文和密文的内容都是32个字节，可能是按二进制进行XOR
老规矩，上python
思路：
两个txt中相同序号的字符取其ascii进行异或，然后将结果再根据ascii编码转为字符，拼接即可

2.A记录（http://www.shiyanbar.com/ctf/1853）
cap的数据包果断需要用wireshark分析.不过这里我们需要查询dns请求，所以需要解密cap
（必须要有essid,password）
甩到kali


得到了essis,password我们就开始解密

得到shipin-dec.cap
使用wireshark查看
过滤条件为dns
依次往下查看找到第一天浏览记录为视频网站的网址（不是谷歌）

3.Snake(http://www.shiyanbar.com/ctf/1851)
就一张图片，果断binwalk

发现.zip
改后缀
解压得到两个txt
key打开后是base64，解码
What is Nicki Minaj’s favorite song that refers to snakes?
百度得知有首歌是anaconda
接下来要考虑的就是加密的方式了，与蛇有关的，百度到serpent加密
推荐解密网站：http://serpent.online-domain-tools.com/
解密得到flag