2021-8-7-CTF

1、

题目名称：Blue Monday

题目类型：Misc

题目内容：

Those who came before me lived through their vocations From the past until completion, they'll turn away no more And still I find it so hard to say what I need to say But I'm quite sure that you'll tell me just how I should feel today. blue_monday

 解题技巧：不知名文件先用HXD打开发现没有明显的flag

但是可以发现规律，有很多“.Id.\€I.”这个，将下面的d前面字母（或€后面的字母）全部连接一起便得到IceCTF 

也可以用脚本（python）：

# -*- coding: UTF-8 -*-
f=open('blue_monday','rb')
flag=''
s=f.read()
print(s)

for i in range(int(len(s))):
# print(ord(chr(s[i])))
if ord(chr(s[i]))==128:
# print(i)
print(s[i+1])
flag+=chr(s[i+1])
i=i+1
print(flag)

题目答案：IceCTF{HAck1n9_mU5Ic_W17h_mID15_L3t5_H4vE_a_r4v3}

2、

题目名称：被探嗅的流量

题目类型：Misc

题目内容：

某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？ 注意：得到的 flag 请包上 flag{} 提交

 

 efa02e35-ee20-476f-94a2-cadbcef7d076.zip

解题技巧：

（1）给了一个pcapng格式的文件，用wireshark打开

（2）搜索http，看到一个上传JPEG的

 

（3）点击分析→追踪流→TCP 流或HTTP 流

 

（4）看到如下界面，搜索flag，遍历所有的flag找到答案

 

题目答案：flag{da73d88936010da1eeeb36e945ec4b97}

3、

题目名称：wireshark

题目类型：Misc

题目内容：

黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案) 注意：得到的 flag 请包上 flag{} 提交

 

 7fc3e8a0-694d-4b08-a743-0103d558d4ae.zip

解题技巧：用wireshark打开文件—查找分组—搜索flag—根据提示找到密码password

 

题目答案：flag{ffb7567a1d4f4abdffdb54e022f8facd}

4、

题目名称:ningen

题目类型：Misc

题目内容：

人类的科学日益发展，对自然的研究依然无法满足，传闻日本科学家秋明重组了基因序列，造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信，文件就是一张ningen的特写，小明通过社工，知道了秋明特别讨厌中国的六位银行密码，喜欢四位数。你能找出黑暗科学家秋明的秘密么？ 注意：得到的 flag 请包上 flag{} 提交

 

 9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg

解题技巧：静态图片解题一般步骤，放HXD查找关键字无果，看图片是否缺胳膊少腿（也没有），查看图片中是否隐藏有文件，文件分离（foremost）—暴力解码—得到flag

“具体步骤详见2021-8-6-CTF”

题目答案：flag{b025fc9ca797a67d2103bfbc407a6d5f}

5、

题目名称：小明的保险箱

题目类型：Misc

题目内容：

小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交

 

 4a81409d-f24b-4915-adc9-304e6faf60f2.jpg

解题技巧：其实看题目内容有密码，文件又是图片就应该能猜到需要文件分离，文件分离（foremost）—暴力解码—得到flag

“具体步骤详见2021-8-6-CTF”

题目答案：flag{75a3d68bf071ee188c418ea6cf0bb043}