Digital Overdose 2021 Autumn CTF 部分题目赛后复现
。。。属实蚌埠住了 国内科技公司支持,中东人主办的日本比赛。。osint真的有点 一言难尽跟土澳的比赛对比起来差太多了
OSINT: Tour de Japan
看标题 描述应该是围绕这立本来的,,但是结果几乎90%是在Tokyo可还行
1 - Dare enter the mirror world
题目描述:
平平无奇,问了图片拍摄地址 直接yandex识图:
点进第一个链接 往下翻:
题目要求flag2 words
DO
2 - The land of culture
题目描述:
二次元の觉醒 直接给了一个秋叶原街头的图片(不知道的可以识图也找得出来)
谷歌地图打开 用街景找
地址
题目问题是What culturally relevant shop is this photo taken from?
回头看
DO
3 - A childhood favourite
题目描述:
宝可梦玩家狂喜(?)第五代御三家水系宝可梦水水獭
yandex识图 点底下那条ins
Pokemon Centre Mega Tokyo 东京的宝可梦中心
google搜索得到他家的官网 题目问题是name of complex so
底下Sunshine City 太阳城
DO
4 - One of the classics
题目描述:
又是刻进dna的地点 搜图或者从你DNA记忆里面扒拉(bushi)得到卡普空商店CAPCOM store
题目没说是填的什么,,结合上一题 那应该是PARCO澀谷 因为 flag不可能有日文 所以填
DO
5.a - The Central Hub
题目描述:
东京著名地点来着 识图吧
東 京 駅 就是东京车站
DO
5.b - This way, Emperor Naruhito
题目描述:
跟上一题一样的附件 不过这次问的是拍摄地点
去找脚底下这条路的名字 直道 不是横的
DO
6 - Along the waterways we go
题目描述:
结合题目名字 waterways and tokyo是运河之城
所以题目问的应该是运河名字
照样 搜图 完整图片梭不出来的 就截图一半去搜 可以一把梭
小名木川 demo这里有个坑 おなぎがわ o na gi ga wa 小名木川 onakigawa konagigawa
是不是很离谱 罗马音是这样的 但是 google搜索おなぎがわ
直接搜小名木川是搜不出来的。。除非本专业或者本国人吧hhhh
DO
7 - A box of mystery
题目描述:
放上图片 无法 希望有思路的师傅提供一下
在英国驻东京大使馆附近 千代田区 硬找找到的位置
flag不知道要交的啥,,毕竟没官方wp 赛后复现找到地方就好了
8 - A staple drink of Japan
题目描述:
好家伙啊好家伙 给了这个
识图是嗦不粗来的 结合杯中 冰块+气泡 日本人喜欢喝波子汽水 再结合常识 绿色的汽水应该只有青苹果味跟蜜瓜味(或者可以搜日本+绿色的汽水应该可以出)去搜
DO
9 - A concrete jungle's forest heart
题目描述:
刚开始拿到图片时候联想到土澳的那题 然后想到应该是城市中心的某个广场或者公园 但是找了一遍都无果就放弃了 赛后复盘时候看到图中红框这个东西 然后想到 会不会是花园 或者某种酒店啊 旅游景点的 里面有神社、复古建筑之类的东西 然后找到这篇文章 一个个去查看日本几大复古花园 再后来 找到了这篇文章跟八芳园有关的一些东西 图片对比
flag同上。。赛后也提交不了flag无法确定 位置找到就好了
10 - An answer in plain sight
题目描述:
官方给的hint是。。。
讲真 比赛时候把 所有党派全扒拉了也找不出东西 气死
赛后复盘:
看图片框框的 几个东西 放大
可以得到信息荒川(西日三)町会(Arakawa (Nishi-nichi-san) chokai)
荒川日语中可以找到Arakawa-ku in Tokyo
而西日三为 西日暮里三丁目(Nishi-Nippori 3-Chome)
町会就类似于社区 之类的意思
然后在左边看到了啤酒箱子(或者是可乐箱子)右边有好几台自动售货机
所以结合以上几个信息 慢慢排除周边的一些酒店 酒吧 liquor store beer bar
找到了这个地方:谷中 大島酒店(Yanaka Oshima-Shuten)谷歌地址
但是好像没啥用,,题目问的是 sector 所以flag感觉应该是
DO{Yanaka}
就是谷中
11 - An island of mascots
这题被主观误导了好久 卡了一天接近
题目描述:
fake writeup:第一眼熊本熊 熊本熊在熊本县 熊本县在九州 所以是九州岛(是个der)
right writeup:干脆转换思路 从日文入手 顶上的日文意思是 欢迎光临 从左边入手
あまみ 罗马音为 a ma mi 而刚好 amamiあまみ就是 鹿儿岛 但是这边 有个坑(个人理解)
amami island为地理上的鹿儿岛 而行政上来说 鹿儿岛县为かごしまKagoshima 所以容易导致误区
DO
12 - A story of the ages
题目描述:
神话故事的动物? 搜图
神话故事叫分福茶釜 故事 主角是狸猫 搜了好久一直提交不上去 八神说了个raccoon dog 搜了一下
属实 蚌埠住了。。
DO
13 - The river of Sakura
“xx桑,家乡的Sakura开了”
题目描述:
结合题目 应该是问底下的那条河的名字
附件图片放大 看右边
搜索aesop在东京的门店(为什么在东京?你没发现前面的所有题目 可以说百分百都是在东京吗?嗯?)地址
桥的名字叫bessho bridge 找底下那条河的名字
DO
Hash Cracking
hashcat、rockyou.txt yyds
Hash 1
密文:54a09c22fc0d1af44865e411ff6e8d50
加密类型:md5
hashcat -m 0 -a 0 '54a09c22fc0d1af44865e411ff6e8d50' rockyou.txt --force
DO
Hash 2
密文:52ed4b109a2662fdf15edfd95632667869fc5802
加密类型:sha1
hashcat -m 100 -a 0 '52ed4b109a2662fdf15edfd95632667869fc5802' rockyou.txt --force
DO
Hash 3
密文:550b57fc03f0a800fab603cb8eb4e29fbd5c76655d7ab995b1fe9c6ddf963a3d2627ebd79e067022f792bb2490a260c051aecbc4a7aedb3ec5dbf9439cd66f81
加密类型:sha512
hashcat -m 21000 -a 0 '550b57fc03f0a800fab603cb8eb4e29fbd5c76655d7ab995b1fe9c6ddf963a3d2627ebd79e067022f792bb2490a260c051aecbc4a7aedb3ec5dbf9439cd66f81' rockyou.txt --force
DO
Hash 4
密文:451716a045ca5ec7f25e191ab5244c61aaeeb008c4753a2065e276f1baba4723
加密类型:GOST R 34.11-94
hashcat -m 6900 -a 0 '451716a045ca5ec7f25e191ab5244c61aaeeb008c4753a2065e276f1baba4723 'rockyou.txt --force
DO
Hash 5
密文:$2a$10$QlR/ZlXgQPWfx9JmRffMZutcL3o3w6JAiRbfvGda4u09lrfOvgcH6
加密类型:BCRYPT
hashcat -m 3200 -a 0 '$2a$10$QlR/ZlXgQPWfx9JmRffMZutcL3o3w6JAiRbfvGda4u09lrfOvgcH6' rockyou.txt --force
DO
Hash 6
密文:$1$veryrand$QetWu27IoJ2FFSG30xKAQ.
加密类型:MD5(Unix)
hashcat -m 500 -a 0 '$1$veryrand$QetWu27IoJ2FFSG30xKAQ.' rockyou.txt --force
DO
Hash 7
密文:$6$veryrandomsalt$t8EIWEiDpWYzeC1c44q7f6ZENOuO2wagnrJBPs4d/PptWxAxlnH7qRcf0xnKagaOEHBN9dGBV5Y1syJSB3s6H1
加密类型:sha512crypt $6$, SHA512(Unix)
hashcat -m 1800 -a 0 '$6$veryrandomsalt$t8EIWEiDpWYzeC1c44q7f6ZENOuO2wagnrJBPs4d/PptWxAxlnH7qRcf0xnKagaOEHBN9dGBV5Y1syJSB3s6H1' rockyou.txt --force
DO
Log Analysis
做了两题 第三题不会 但是听说不难 可是我就是不会.jpg
Part 1 - Ingress
题目描述:
附件就一份正常的日志 没啥毛病 应该是可以一把梭的 因为题目没给其他信息
直接搜索DO 无果 猜想base64加密 搜索“RE97”
然后查缺补漏了个知识:
DO
Part 2 - Investigation
题目描述:
不想说啥。。挺离谱的 他自己就是内鬼 直接提交他的ip地址
DO
Cryptography
All around the word
题目描述:
密文是一些小国家的国旗
这些国家的中英文名如下:
格林纳达:Grenada
斯威士兰:Eswatini
阿曼:Oman
格林纳达:Grenada
卢旺达:Rwanda
安提瓜和巴布达:Antigua and Barbuda
帕劳:Palau
梵蒂冈:Vatican
也门:Yemen
把这些国家名字的首字母连起来就是"GEOGRAPVY",和地理的英文"GEOGRAPHY"很相似,再结合题目描述,可以确定flag
DO
Constant Primes
题目描述:
题目给出的密文C如上,可以使用在线16进制转10进制网站统一转为10进制
附加内容如下:
提供了私钥,可以使用python中的Crypto模块读取私钥恢复内容,但在此为了解题速度可以直接找一个在线网站直接解密私钥
解析出n,e,d,p,q,加上密文c,脚本开跑 逆序一下flag
DO
Rook to E4
题目描述:
国际象棋
直接去dcode上面找在线解密解密网站
忘了flag是啥了。。懒得写了 把坐标复制上去他会自己下棋的
Carousel
题目描述:
s~LC_fcfb0>bN
rot47在线解密得到
DO
Simply Cipher
题目描述:
密文:
Vwshc'j htpn mj iwxuk kq jt JMGJMG_HKRKV!
维吉尼亚密码加密 密钥是cipher
DO
Steganography
专门的隐写分区可还行
A cornucopia of numbers
题目描述:
附件的内容是一串二进制,用脚本转成ascii后发现是一串base64加密,继续解码即可得到flag
numBin = input("请输入需要转换的二进制数,每组二进制数用空格分开:\n")
num = [int(n, 2) for n in numBin.split()]
s = ""
for i in num:
s += chr(i)
print(s)
DO
Queen's gambit
题目描述:
010查看拉到最后面或者exif看author信息 base64解码
DO
The Detective
题目描述:
纯纯的。。签到题 010打开拉到最末尾:
DO
Not exactly Nestene's Autons
题目描述:
stegsolve打开直接拉通道 redplane0得到flag
DO