几星期前报了名却完全忘记了比赛,队长下发题目的时候我还以为是他偷偷报名参加的比赛,发题目让我们练习练习呢。。(在我多次逼问后才得到事情的真相)于是在比赛结束后开始做,完成了3道misc的解答,膜拜队长ak了4道。
签到题
此题是在队长的指点下完成的,佩服队长的博学。
题目内容
使用工具
nslookup
解题步骤
知道的便是知道,不知道的经历这次后应当知道。这题需要了解 dns 的 txt记录,我们查看的方式是在命令行使用 nslookup 工具。
直接得到flag。
七代目
题目下载地址
https://pan.baidu.com/s/1UuKHAyGThElHdxZIVygUSw 解压密码:tzzo
使用工具
winhex,Stegsolve.jar下载地址
解题步骤
1.下载下来是一个压缩包,解压后是一个 .gif 文件,但是损坏了打不开。
于是使用winhex打开,发现文件头错误,改成 .gif 的文件头 47494638,修复成功。
2.然后对于这张gif图片,我使了一大堆招都木用。在电脑上配置好Java环境,下载Stegsolve.jar,然后到命令行中移动到下载的目录使用java -jar stegsolve.jar
可以使用Stegsolve工具。使用此工具可以对gif图片逐帧分离。这张图片逐帧分离共有66张,一张张地处理分析工作量太大不可取。
我想,为啥这题叫“七代目”呢?我尝试在写着“七代目”的披风上做文章,并没有什么用。再想想,七代目,七,7,第7张!于是保存逐帧分离的第7张图片
然后用Stegsolve工具打开这张图片,点击下面的小箭头切换,点着点着就得到flag啦~
亚萨西
题目下载链接
https://pan.baidu.com/s/1wD36mEzc0eY_GSsNHcA9Wg 解压码:0try
使用工具
Ziperello,strings,Ook!在线解密网站
解题步骤
1.下载下来是一个压缩包,尝试解压发现有解压密码,于是使用 Ziperello 进行字典爆破。密码是 loli 눈_눈。
2.解压完里面是一张图片,接下来你可以使用 winhex,strings,010editor 等等任意工具,查看它的字符串。我使用的是strings
往下拖呀拖,会发现末尾的一堆符号特别可疑!全是 .!? 这三个符号组成的,盲猜是一种加密方式。
于是去网上找CTF密码学入门的帖子,逐渐找到一个叫 Ook! 的东西,它的特点就是内容全为 Ook和 .!? 这三个字符。然后我一开始想把这个图片下面的这些符号前依次加上 Ook ,并去掉所以空格,不过实在太多太麻烦了,于是我尝试不加修改,直接在在线的解密网站里粘贴这段符号,发现可以直接解出flag。
24word
题目下载链接
https://pan.baidu.com/s/13_6CqQUnHyDAPKvuJnOlMQ 解压码:bsmh
使用工具
*核心价值观在线解密工具,binwalk,dd
解题步骤
1.下载下来是个压缩包,解压之,里面是一张人畜无害的图片 24w.png
无需怀疑,这明显是核心价值观加密,于是我们使用在线网站进行解密,输入图片中的文字内容
得到一个结果 CodeValues,百度搜索一下会发现可口可乐的网站(雾)。
2.仔细看看,这张浓眉大眼的图片 24w.png 其实并不简单!何以言之?使用binwalk,发现图片里暗藏压缩包,于是使用 dd 分离出来
由 binwalk 可知 zip文件开始处为22838,所以 dd 的指令是dd if=24w.png of=24w_out.zip skip=22838 bs=1
,分离出一个文件命名为 24w_out.zip 。
3.尝试解压这个 24w_out.zip文件,发现需要解压密码,这时我们使用第一步得到的 CodeValues 完成解压。
4.解压出来又是一张图片 24c.jpg ,内容是完整的核心价值观。
定睛多看几遍,图片下面是一张斜着的二维码呀!直接拿手机扫描一下得到flag。
感想
感觉要犯脊椎病了。