ctf题目writeup(3)

题目地址:

https://www.ichunqiu.com/battalion

1.

ctf题目writeup(3)

这个是个mp3,给的校验是为了下载下来的。

下来之后丢进audicity中 放大后根据那个音块的宽度来确定是 . 还是 -

ctf题目writeup(3)

然后把摩斯电码丢进工具或者在线网页里面解,自己对着表写也可以:

ctf题目writeup(3)

然后这提交了发现不对,所以可能还有层加密,一般可能是凯撒或者栅栏。

ctf题目writeup(3)

最后发现栅栏能产生有意义的结果

所以答案: flag{HIWELCOMETOCISCNCTF1}

2.

ctf题目writeup(3)

这道题真的挺坑的。做了很久。

下载后是一个压缩包和一个readme.txt

ctf题目writeup(3)

打开另一个压缩包,还会有readme和一个flag 加密了的都是。

ctf题目writeup(3)

不是伪加密,而且爆破也无从下手。题目都说了 爆破? 所以可能意思就是爆破你想都别想。

但是做题多了就知道,这肯定是明文攻击,有俩一样的文件,而且CRC32一样。

但是坑就来了,他们的压缩算法是不一样的。。。所以你用archpr 可能会一直报错。

这里用4.3的版本是最好的。而且,还要把readme.txt用7z的方式压缩。你自己电脑上的好压,winrar压缩是不行的,还是不识别的。

下载个7zip,官网就有,命令行:7z a readme.zip readme.txt 就行

然后用神器archpr跑一会就出来了:

ctf题目writeup(3)

ctf题目writeup(3)

flag{7ip_Fi13_S0m3tim3s_s0_3a5y@}

3.

ctf题目writeup(3)

这道题下载下来后是一个wireshark的数据流量包:

打开后慢慢找找到ftp相关的东西,大佬可以直接筛选 ftp data

发现flag.zip 和 key.log 还有其他的一堆东西。不过没什么用。这里用wireshark导出文件:

ctf题目writeup(3)

这个zip试过了,不是伪加密,也不知道密码是啥。所以相关的线索还得从这流量包里面找。

这里参考了大佬们,把所有的key.log合并到一起,然后用ssl协议破解:

ctf题目writeup(3)

然后找到个传输的zip:

ctf题目writeup(3)

然后把zip下载下来,发现里面还有个MP3

打开后最后有段杂音,拖到 adobe audition里面(别的软件我都没找到频谱图在哪。。。。)

ctf题目writeup(3)

然后把这个密码带到解压缩文件里,把flag.txt解压出来

flag{4sun0_y0zora_sh0ka1h@n__#>>_<<#}   服了这道题。。真的牛逼。

4.

ctf题目writeup(3)

这道题正常来说流量分析然后,,,巴拉巴拉。。。。。

下载之后尝试直接notpad++ 然后find flag直接出来了。。。

ctf题目writeup(3)

flag{Good_b0y_W3ll_Done}

5.

ctf题目writeup(3)

下载后,是个没后缀的文件,老样子,打开后find flag没有。。。

然后看看文件,winhex

发现是png,把后缀改成png可以打开了,是个妹子图片。。。

ctf题目writeup(3)

png嘛,就用神器打开,发现有问题:

ctf题目writeup(3)

那就很显然,把这个色道的数据弄出来看看:

ctf题目writeup(3)

然后在winhex里面一看,是个文件头不正常的bmp,给它改好,flag就出来了:

ctf题目writeup(3)

ctf题目writeup(3)

FLAG{D0_n07_10se_y0ur_he4rt}

上一篇:Spring中Autowired和Resource关键字的区别


下一篇:解决@Autowired警告