CTFshow月饼杯(第二届) 中秋快乐 部分wp

 苟,都可以苟 只要我osint做的够快我就不会被刷掉.jpg 

体验很好,下次还来(

注:tao2更新

目录

1、web

 web签到

2、crypto

 我的木头啊!!!

一封信

 3、misc

project Tao-1

project Tao-2

有手就行

杂项签到 

HelloFlag

 3、osint

PS打卡第一天

见字如面 

 我的朋友

抬头看看

 套套去哪儿

幸福小镇

以卵击石 



 

1、web

 web签到

直接贴脚本吧,web不太懂不解释

<?php
    $str="0e";
    for($i=1;$i<=10000000000;$i++){
        $md5 = $str.$i;
        if (hash("md5",$md5)==$md5){
            echo $md5;
            break;
        }
    }

 ?YBB=0e215962017

2、crypto

 我的木头啊!!!

密文:

c6_I_@t216MG_0q_Uf673JTYYzBXs{31QJmTTg=hw63XZFZiHho5GzE}

题目提示栅栏 先试试栅栏  w形栅栏(刚好前阶段做过类似题目

栅栏6 解完是这样:

ctfshow{626173653136_MJQXGZJTGI_YmFzZTY0_qzTiEHgB_@UX=h}

猜想还有加密 第一段拿去解密 得到:base16  第二段试了一下发现是base32 猜想为全base加密 每一段的加密方式不重复 解密得到:

ctfshow{base16_base32_base64_base58_base}

一封信

右键直接另存附件,一段emoji,拉到最后看到这俩

应该是emoji-aes加密 emoji-aes

秘钥为mooncake

ctfshow{Happy_Mid-Autumn_Festival}

 3、misc

project Tao-1

套娃题苟都不做(逃 

题目打开,虽然是靶机,但是是静态的,这点还是很厚道的(个鬼)题目挺好玩的

hint是后期加的

1.log文件不影响解题!但是有些log会提供hint

2.下面描述的关卡可以理解一下title的含义

“题目已经写在页面上了

要不你仔细找找?”

3.提示2的加减是给提示1用的

按照提示一步一步来

第一关直接/Letsstart  同时全选页面文字可以看到一串log地址(套神说log不影响解题 这里没用到log文件的我就不写了)log文件提示解码得到

Log can give you many secrets

第二关鼠标移到底下/some_informations

第三关 说不给你提示 页面有什么错误呢 小学英语 information不可数 /some_information 没有日志文件

第四关 打开源码 将色块值转化为字符串打印出来 /CTFG0d

第五关 base解码套娃base64 base16base64 base32  然后蚌埠住了 不会 被骂了一嘴 哦 逆向

/N4xtplace

第六关 颜文字加密 /cftla5gsh0w

log文件提示:

[获得碎片提示 1]
nn]ch\aXe\WcgR``OUMYKLIP

[获得碎片提示 2]
加减

这里真卡吐了 把晚饭都吐出来) 提示写注意title

麻了  然后变异凯撒去解

人直接 傻了  又被骂了 把上一关的 flag去掉(谁(消音)想得到) /ct5sh0w

第七关 二维码 拼吧 认了吧

/t308g0d

第八关进去 文件下载下来 伪加密 开开 图片隐写(想起了就想跳楼)

ctfshow{easy_half_and_Ez_flag}

 ps:DEADSOUL是下一关的口令 希望有大佬做出tao2时候能戳我一下 剩下的几关口令不放 师傅们加油

project Tao-2

/DEADSOUL跳转第九关提示知乎彩蛋 百度知乎彩蛋/进入知乎官网f12查看源码 得到/HIRE 

第十关 log文件提示 让我访问!看底下(不要辣套哥) 将图片的rgba值当做ip字段访问 跳转到百度  底下有字符串 about baidu  添加下划线 开头大写 

第十一关  不懂 我直接贴三血师傅的脚本跟友链了 三血师傅

import requests
def gg(url):
    a=requests.get(url)
    return a.text
if __name__ == '__main__':
    x=['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z']
    b=[q+e for q in x for e in x]
    print(b)
    for i in b:
        a=gg(f"http://d327ea28-2569-41eb-acc0-6691717dd7d4.challenge.ctf.show:8080/{i}")
        if "Not Found" not in a:
            print(i)

得到/ns

第十二关 log文件提示摩斯密码 将SAYL7UNIT还原为摩斯密码 然后  reverse 得到/ONLY2GAME

 第十三关 5bit解码 请 (跳转三血师傅博客查看)/TAOFINAL

最后一关 下载附件 010打开文件尾 flag(我不给你)

 

有手就行

原理 忘光了,,,建议自己搜一篇文章手算吧 我校验码是用爆破的

ctfshow{101101110111101}

杂项签到 

文件末尾附加字符串base64解码 

ctfshow{we1come_to_mooncake_cap}

HelloFlag

差点被区块链唬住了,,但是 摁着摁着就出了那咋办嘛

百度了下咋看区块链合约地址 找到了这个链接:区块链 然后胡乱点点( 

 ctfshow{pr1vate__1s_N0t_prIv4t3}

 3、osint

重头戏来了 嘿嘿嘿 嘿嘿嘿、  惯例 尽量不给图片 建议实操

PS打卡第一天

预期解应该是改成.psd文件用ps打开 我懒 直接foremost扒了

四个季节挨个百度识图 然后通过一个妹子的博客找到了兰州大学emmm

ctfshow{Lanzhou_University}

见字如面 

感觉是osint里面最难的题了 后面上了hint才做出来

图片是山姆阿勒戴斯 

 在知乎看到了这个

然后结合 为啥信虫会有QQ号?肯定是xx之类的啦  根据几百年的冲浪经验 去信虫吧找

我是傻乎乎翻帖子的 建议直接全吧搜索:山姆

定位到这张图的帖子 然后再看下楼主的其他帖子 找到他的QQ号

ctfshow{893332587}

 我的朋友

直接把看lpl的朋友扛出来 骆歆

去微博翻 能找到8月份一张跟题目附件给的一样的衣服

往前翻也找不到  直接去B站看lpl比赛的前后几个比赛的回放

得到flag

ctfshow{TES2:0OMG+RW2:0JDG}

抬头看看

图片中老人家后面房子左上牌匾写的字

 百度识图找到曼联高层聚会 附近有个餐厅叫The lvy

谷歌地图直接搜索The lvy  结合曼联在曼彻斯特 直接排除 剩The Ivy Spinningfields Manchester

谷歌街景  找 找吧  记得找到后抬头看看 就在二楼

ctfshow{FRIENDSSCHOOL}

 套套去哪儿

我自己出的hhhh

等会开个新帖子专门写 写出题思路跟其他师傅的几个解法

幸福小镇

直接百度幸福小镇 跟图片主人公的配音

ctfshow{可米_杨鸥}

以卵击石 

说实话,,,个人感觉这题出的,,不是很好吧 (不喜勿喷)  歧义跟干扰项太多了 不严谨 很烦

根据吃饭时候经常看的绵羊料理跟宇哥到处跑直接梭哈出来的  建议看其他人的WP

ctfshow{110_6_BV1664y1W7zS}

posted @ 2021-12-06 17:11  Suica  阅读(151)  评论(1编辑  收藏  举报