BUUCTF [UTCTF2020]zero 1
BUUCTF [UTCTF2020]zero 1
题目描述:
得到的 flag 请包上 flag{} 提交。
密文:
保存附件,内容如下:
解题思路:
1、密文如下,本来想尝试凯撒加密,但在PyCharm中看到存在大量“ZWJ”字符,联想到零宽隐写。
‍它叫零宽连字,全称是Zero Width Joiner,简称“ZWJ”,是一个不打印字符,放在某些需要复杂排版语言(如阿拉伯语、印地语)的两个字符之间,使得这两个本不会发生连字的字符产生了连字效果。零宽连字符的Unicode码位是U+200D (HTML: )。
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus quis tempus ante, nec vehicula mi. Aliquam nec nisi ut neque interdum auctor. Aliquam felis orci, vestibulum sit amet ante at, consectetur lobortis eros. Orci varius natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. In finibus magna mauris, quis auctor libero congue quis. Duis sagittis consequat urna non tristique. Pellentesque eu lorem id quam vestibulum ultricies vel ac purus.
(在Linux的vim编辑器中也可以看到)
2、使用在线解密网站,得到flag:utflag{whyNOT@sc11_4927aajbqk14}。
零宽度字符隐写:https://330k.github.io/misc_tools/unicode_steganography.html
flag:
flag{whyNOT@sc11_4927aajbqk14}零宽度字符隐写术(Zero-Width Space Steganography): 将隐藏消息编码和解码为不可打印/可读字符。 字符包括: 零宽度空格(\u200b) 零宽度非连接符(\u200c) 零宽度连接符(\u200d) 从左至右书写标记(\u200e) 从右至左书写标记(\u200f)
解密 在线工具 https://www.mzy0.com/ctftools/zerowidth1/ http://330k.github.io/misc_tools/unicode_steganography.html https://offdev.net/demos/zwsp-steg-js https://yuanfux.github.io/zero-width-web/ http://www.atoolbox.net/Tool.php?Id=829 其他工具 zwsp-steg-py https://github.com/enodari/zwsp-steg-py 转换 转化为二进制的加密:https://zhuanlan.zhihu.com/p/87919817 转化为Morse编码的加密:https://zhuanlan.zhihu.com/p/75992161
Tips
居然已经3年了,时间真是快啊。逝者如斯夫,不舍昼夜!
腾讯云开发者
