题目链接 : https://buuoj.cn/challenges#[GXYCTF2019]gakki
EOF 有问题
上 010editor 啥都没看出来
直接 binwalk :
爆破压缩包 :
Advanced Archive Password Recovery 统计信息:
加密的 ZIP/RAR/ACE/ARJ 文件: D:\CTF\MISC 工具包\题目\BUUCTF\[GXYCTF2019]gakki\attachment\218E8.rar
总计口令: 9,977
总计时间: 45s 220ms
平均速度(口令/秒): 220
这个文件的口令 : 8864
十六进制口令: 38 38 36 34得到 flag.txt
搜索 wp 得知这个题目要用到词频分析, 直接上 (别人的) 脚本 :
# -*- coding:utf-8 -*-
# 词频分析脚本
alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]"
# 文件路径
strings = open('./flag.txt').read()
result = {}
for i in alphabet:
counts = strings.count(i)
i = '{0}'.format(i)
result[i] = counts
res = sorted(result.items(),key=lambda item:item[1],reverse=True)
for data in res:
print(data)
print("词频分析结果 (降序):")
for i in res:
flag = str(i[0])
print(flag[0],end="")这玩意也可以用来统计分析破解古典密码
GXY{gaki_IsMyw1fe}
flag{gaki_IsMyw1fe}
