Digital Overdose 2021 Autumn CTF 部分题目赛后复现

。。。属实蚌埠住了 国内科技公司支持，中东人主办的日本比赛。。osint真的有点 一言难尽跟土澳的比赛对比起来差太多了

官网比赛地址

OSINT: Tour de Japan

看标题 描述应该是围绕这立本来的，，但是结果几乎90%是在Tokyo可还行

1 - Dare enter the mirror world

题目描述：

平平无奇，问了图片拍摄地址 直接yandex识图：

点进第一个链接 往下翻：
题目要求flag2 words

DO

2 - The land of culture

题目描述:

二次元の觉醒 直接给了一个秋叶原街头的图片（不知道的可以识图也找得出来）
谷歌地图打开 用街景找
地址

题目问题是What culturally relevant shop is this photo taken from?
回头看

DO

3 - A childhood favourite

题目描述：

宝可梦玩家狂喜（？）第五代御三家水系宝可梦水水獭
yandex识图 点底下那条ins

Pokemon Centre Mega Tokyo 东京的宝可梦中心
google搜索得到他家的官网 题目问题是name of complex so

底下Sunshine City 太阳城

DO

4 - One of the classics

题目描述：

又是刻进dna的地点 搜图或者从你DNA记忆里面扒拉（bushi）得到卡普空商店CAPCOM store

题目没说是填的什么，，结合上一题 那应该是PARCO澀谷 因为 flag不可能有日文 所以填

DO

5.a - The Central Hub

题目描述：

东京著名地点来着 识图吧

東 京 駅 就是东京车站

DO

5.b - This way, Emperor Naruhito

题目描述：

跟上一题一样的附件 不过这次问的是拍摄地点

去找脚底下这条路的名字 直道 不是横的

DO

6 - Along the waterways we go

题目描述：

结合题目名字 waterways and tokyo是运河之城
所以题目问的应该是运河名字
照样 搜图 完整图片梭不出来的 就截图一半去搜 可以一把梭

小名木川 demo这里有个坑 おなぎがわ o na gi ga wa 小名木川 onakigawa konagigawa
是不是很离谱 罗马音是这样的 但是 google搜索おなぎがわ

直接搜小名木川是搜不出来的。。除非本专业或者本国人吧hhhh

DO

7 - A box of mystery

题目描述：

放上图片 无法 希望有思路的师傅提供一下

在英国驻东京大使馆附近 千代田区 硬找找到的位置

flag不知道要交的啥，，毕竟没官方wp 赛后复现找到地方就好了

8 - A staple drink of Japan

题目描述：

好家伙啊好家伙 给了这个

识图是嗦不粗来的 结合杯中 冰块+气泡 日本人喜欢喝波子汽水 再结合常识 绿色的汽水应该只有青苹果味跟蜜瓜味（或者可以搜日本+绿色的汽水应该可以出）去搜

DO

9 - A concrete jungle's forest heart

题目描述：


刚开始拿到图片时候联想到土澳的那题 然后想到应该是城市中心的某个广场或者公园 但是找了一遍都无果就放弃了 赛后复盘时候看到图中红框这个东西 然后想到 会不会是花园 或者某种酒店啊 旅游景点的 里面有神社、复古建筑之类的东西 然后找到这篇文章 一个个去查看日本几大复古花园 再后来 找到了这篇文章跟八芳园有关的一些东西 图片对比

flag同上。。赛后也提交不了flag无法确定 位置找到就好了

10 - An answer in plain sight

题目描述：


官方给的hint是。。。

讲真 比赛时候把 所有党派全扒拉了也找不出东西 气死
赛后复盘：
看图片框框的 几个东西 放大

可以得到信息荒川(西日三)町会(Arakawa (Nishi-nichi-san) chokai)
荒川日语中可以找到Arakawa-ku in Tokyo
而西日三为 西日暮里三丁目(Nishi-Nippori 3-Chome)
町会就类似于社区 之类的意思

然后在左边看到了啤酒箱子（或者是可乐箱子）右边有好几台自动售货机

所以结合以上几个信息 慢慢排除周边的一些酒店 酒吧 liquor store beer bar
找到了这个地方：谷中 大島酒店(Yanaka Oshima-Shuten)谷歌地址

但是好像没啥用，，题目问的是 sector 所以flag感觉应该是

DO{Yanaka}
就是谷中

11 - An island of mascots

这题被主观误导了好久 卡了一天接近
题目描述：


fake writeup：第一眼熊本熊 熊本熊在熊本县 熊本县在九州 所以是九州岛（是个der）

right writeup：干脆转换思路 从日文入手 顶上的日文意思是 欢迎光临 从左边入手
あまみ 罗马音为 a ma mi 而刚好 amamiあまみ就是 鹿儿岛 但是这边 有个坑（个人理解）
amami island为地理上的鹿儿岛 而行政上来说 鹿儿岛县为かごしまKagoshima 所以容易导致误区

DO

12 - A story of the ages

题目描述：

神话故事的动物？ 搜图


神话故事叫分福茶釜 故事 主角是狸猫 搜了好久一直提交不上去 八神说了个raccoon dog 搜了一下

属实 蚌埠住了。。

DO

13 - The river of Sakura

“xx桑，家乡的Sakura开了”
题目描述：

结合题目 应该是问底下的那条河的名字
附件图片放大 看右边

搜索aesop在东京的门店（为什么在东京？你没发现前面的所有题目 可以说百分百都是在东京吗？嗯？）地址


桥的名字叫bessho bridge 找底下那条河的名字

DO

Hash Cracking

hashcat、rockyou.txt yyds

Hash 1

密文：54a09c22fc0d1af44865e411ff6e8d50
加密类型：md5

hashcat -m 0 -a 0 '54a09c22fc0d1af44865e411ff6e8d50' rockyou.txt --force

DO

Hash 2

密文：52ed4b109a2662fdf15edfd95632667869fc5802
加密类型：sha1

hashcat -m 100 -a 0 '52ed4b109a2662fdf15edfd95632667869fc5802' rockyou.txt --force

DO

Hash 3

密文：550b57fc03f0a800fab603cb8eb4e29fbd5c76655d7ab995b1fe9c6ddf963a3d2627ebd79e067022f792bb2490a260c051aecbc4a7aedb3ec5dbf9439cd66f81
加密类型：sha512

hashcat -m 21000 -a 0 '550b57fc03f0a800fab603cb8eb4e29fbd5c76655d7ab995b1fe9c6ddf963a3d2627ebd79e067022f792bb2490a260c051aecbc4a7aedb3ec5dbf9439cd66f81' rockyou.txt --force

DO

Hash 4

密文：451716a045ca5ec7f25e191ab5244c61aaeeb008c4753a2065e276f1baba4723
加密类型：GOST R 34.11-94

hashcat -m 6900 -a 0 '451716a045ca5ec7f25e191ab5244c61aaeeb008c4753a2065e276f1baba4723 'rockyou.txt --force

DO

Hash 5

密文：$2a$10$QlR/ZlXgQPWfx9JmRffMZutcL3o3w6JAiRbfvGda4u09lrfOvgcH6
加密类型：BCRYPT

hashcat -m 3200 -a 0 '$2a$10$QlR/ZlXgQPWfx9JmRffMZutcL3o3w6JAiRbfvGda4u09lrfOvgcH6' rockyou.txt --force

DO

Hash 6

密文：$1$veryrand$QetWu27IoJ2FFSG30xKAQ.
加密类型：MD5(Unix)

hashcat -m 500 -a 0 '$1$veryrand$QetWu27IoJ2FFSG30xKAQ.' rockyou.txt --force

DO

Hash 7

密文：$6$veryrandomsalt$t8EIWEiDpWYzeC1c44q7f6ZENOuO2wagnrJBPs4d/PptWxAxlnH7qRcf0xnKagaOEHBN9dGBV5Y1syJSB3s6H1
加密类型：sha512crypt $6$, SHA512(Unix)

hashcat -m 1800 -a 0 '$6$veryrandomsalt$t8EIWEiDpWYzeC1c44q7f6ZENOuO2wagnrJBPs4d/PptWxAxlnH7qRcf0xnKagaOEHBN9dGBV5Y1syJSB3s6H1' rockyou.txt --force

DO

Log Analysis

做了两题 第三题不会 但是听说不难 可是我就是不会.jpg

Part 1 - Ingress

题目描述：

附件就一份正常的日志 没啥毛病 应该是可以一把梭的 因为题目没给其他信息
直接搜索DO 无果 猜想base64加密 搜索“RE97”

然后查缺补漏了个知识：

DO

Part 2 - Investigation

题目描述：

不想说啥。。挺离谱的 他自己就是内鬼 直接提交他的ip地址

DO

Cryptography

All around the word

题目描述：

密文是一些小国家的国旗

这些国家的中英文名如下：
格林纳达：Grenada
斯威士兰：Eswatini
阿曼：Oman
格林纳达：Grenada
卢旺达：Rwanda
安提瓜和巴布达：Antigua and Barbuda
帕劳：Palau
梵蒂冈：Vatican
也门：Yemen

把这些国家名字的首字母连起来就是"GEOGRAPVY"，和地理的英文"GEOGRAPHY"很相似，再结合题目描述，可以确定flag

DO

Constant Primes

题目描述：
题目给出的密文C如上，可以使用在线16进制转10进制网站统一转为10进制
附加内容如下：
提供了私钥，可以使用python中的Crypto模块读取私钥恢复内容，但在此为了解题速度可以直接找一个在线网站直接解密私钥
解析出n，e，d，p，q，加上密文c，脚本开跑 逆序一下flag

DO

Rook to E4

题目描述：

国际象棋

直接去dcode上面找在线解密解密网站
忘了flag是啥了。。懒得写了 把坐标复制上去他会自己下棋的

Carousel

题目描述：

s~LC_fcfb0>bN

rot47在线解密得到

DO

Simply Cipher

题目描述：

密文：

Vwshc'j htpn mj iwxuk kq jt JMGJMG_HKRKV!

维吉尼亚密码加密 密钥是cipher

DO

Steganography

专门的隐写分区可还行

A cornucopia of numbers

题目描述：
附件的内容是一串二进制，用脚本转成ascii后发现是一串base64加密，继续解码即可得到flag

numBin = input("请输入需要转换的二进制数，每组二进制数用空格分开：\n")

num = [int(n, 2) for n in numBin.split()]

s = ""

for i in num:
    s += chr(i)

print(s)

DO

Queen's gambit

题目描述：

010查看拉到最后面或者exif看author信息 base64解码

DO

The Detective

题目描述：

纯纯的。。签到题 010打开拉到最末尾：

DO

Not exactly Nestene's Autons

题目描述：

stegsolve打开直接拉通道 redplane0得到flag

DO