CTFshow 愚人节欢乐赛 部分WP
1、签到
跟群主对脑电波,看拼音
ctfshow(zhcxhbbshzhjrblzsh)
2、特殊base
开启靶机,f12进源码里面复制然后正常解密
出题人说:
显示为flag.txt,但实际上为html网页,进源码后可以发现有一个js
这段eval就是不管你复制什么(在这个页面下)都会变成Y3Rmc2hvd3thMjkwODg0Yi1kODIxLTQxZGUtYjY3YS03YWVkMDBkOTlmMTN9,所以直接从flag.txt页面复制出来解密的是fake flag(好神奇)
3、这太哈人了
给了个hint
打开文件复制进doc里面时候发现有不可见字符,盲猜0宽
使用vim打开
结合hint 字符替换(这里有个坎 卡了一次)
将<200c><200c><200c><200c><200c>
得到
011000110111010001100110011100110110100001101111011101110111101101010011011000010110111001011111010010000110000101011111011101000110000101101001010111110110100001110101011000010110100101011111011011000110010101111101
解码
ctfshow
4、你会弹钢琴吗
拿到附件,用010查看压缩包,拉到文件尾:
解码得到压缩包密码:
4q5q5E!
010打开解出来的flag文件,将文件后缀改为rtf打开,得到(空白的师傅记得打开隐藏文字的设置)
音符加密,将字符全选取消隐藏
回去看另一个txt文件,结合hint百度搜索钢琴c和弦(然后跟出题人稍微对了一下脑电波)
三和弦 三个一组分开,还有乐理知识 527=572,D是Dm和弦,E是Em
解得秘钥为
FGEmADmGC
ctfshow
5、config?
取证题
非预期解:因为是windows10的config文件夹 所以先试试用记事本打开sam文件与system/software文件看看有没有有价值信息结果出了非预期
ctfshow{H6ppy_April_Fo01s'Day}}
预期解:
出题人师傅的博客里面曾经提到过一嘴这个东西博客导航
使用工具一把嗦(通过注册表工具去查询也行
6、以旧换新(签退-送分)
(确实是送分题
去找一找他要的各个flag 交上去就行了
7、Las Vegas历险记-6
题目描述:
预期解:因为为系列题 可知此题地点为las vegas 通过图片窗外信息 可以结合谷歌搜索Las Vegas ti
再通过在此酒店附近的谷歌地图街景找到ti广告牌后 通过视线角度与周围建筑特征、方位等排查附近的脱衣舞酒店 可得酒店名称,再在官网底部找到电话号码https://www.wynnlasvegas.com/
8、Kanna Kamui
拿到图片,观察图片中所有信息
从机身彩色条纹与字符可以得知,此架飞机为德国的飞机,飞机注册编号为16+02
通过Wikipedia的搜索可以得到此信息:
可以肯定照片的拍摄年份为2011年往后,而且正常乘坐行政专机的几乎都是出国外访
通过截取图中迎宾队伍的片段 yandex搜图(开启列文虎克)仅能找到此图最为类似
看到国旗搜索得到为突尼斯的旗帜
或者
用chorme打开附件后右键使用谷歌智能镜头搜索图片 框选人物
谷歌搜索:
通过搜索德国历任总理在任时间可以得到此架飞机服役期间+几个外交期间的时间段在任总理为默克尔,加上merkel关键字搜索可以将范围缩小至
同时Wikipedia中可以得知(List_of_international_trips_made_by_Angela_Merkel)默克尔在任期间仅有一次对突尼斯进行国事访问
结合google搜索可以将时间定格在2017.03.03(注意突尼斯的GMT时间与各家新闻报道时间)
同时搜索突尼斯的机场,得到
百度百科英文名为Carthage International Airport
所以flag为
ctfshow
9、php的简单RCE
注释发现hint:
题目真正的题面:
拿到真flag
假flag:
- flag.php
- 环境变量
10、暴躁的zip
套中套的压缩包
把文件后缀名改为.zip
第一层暴力破解,密码纯数字
第二层跑字典
第三层放大图片(我以为是掩码爆破 焯)
最后一层 字母排列组合一下
Y3Rmc2hvd3tHcnVtcHlfWmlwfQ
ctfshow