苟,都可以苟 只要我osint做的够快我就不会被刷掉.jpg
体验很好,下次还来(
注:tao2更新
目录
1、web
web签到
2、crypto
我的木头啊!!!
一封信
3、misc
project Tao-1
project Tao-2
有手就行
杂项签到
HelloFlag
3、osint
PS打卡第一天
见字如面
我的朋友
抬头看看
套套去哪儿
幸福小镇
以卵击石
直接贴脚本吧,web不太懂不解释
?YBB=0e215962017
密文:
c6_I_@t216MG_0q_Uf673JTYYzBXs{31QJmTTg=hw63XZFZiHho5GzE}
题目提示栅栏 先试试栅栏 w形栅栏(刚好前阶段做过类似题目
栅栏6 解完是这样:
ctfshow{626173653136_MJQXGZJTGI_YmFzZTY0_qzTiEHgB_@UX=h}
猜想还有加密 第一段拿去解密 得到:base16 第二段试了一下发现是base32 猜想为全base加密 每一段的加密方式不重复 解密得到:
ctfshow{base16_base32_base64_base58_base}
应该是emoji-aes加密 emoji-aes
秘钥为mooncake
ctfshow{Happy_Mid-Autumn_Festival}
套娃题苟都不做(逃
题目打开,虽然是靶机,但是是静态的,这点还是很厚道的(个鬼)题目挺好玩的
hint是后期加的
1.log文件不影响解题!但是有些log会提供hint
2.下面描述的关卡可以理解一下title的含义
“题目已经写在页面上了
要不你仔细找找?”
3.提示2的加减是给提示1用的
按照提示一步一步来
第一关直接/Letsstart 同时全选页面文字可以看到一串log地址(套神说log不影响解题 这里没用到log文件的我就不写了)log文件提示解码得到
Log can give you many secrets
第二关鼠标移到底下/some_informations
第三关 说不给你提示 页面有什么错误呢 小学英语 information不可数 /some_information 没有日志文件
第四关 打开源码 将色块值转化为字符串打印出来 /CTFG0d
第五关 base解码套娃base64 base16base64 base32 然后蚌埠住了 不会 被骂了一嘴 哦 逆向
/N4xtplace
第六关 颜文字加密 /cftla5gsh0w
log文件提示:
[获得碎片提示 1] nn]ch\aXe\WcgR``OUMYKLIP [获得碎片提示 2] 加减
这里真卡吐了 把晚饭都吐出来) 提示写注意title
麻了 然后变异凯撒去解
人直接 傻了 又被骂了 把上一关的 flag去掉(谁(消音)想得到) /ct5sh0w
第七关 二维码 拼吧 认了吧
/t308g0d
第八关进去 文件下载下来 伪加密 开开 图片隐写(想起了就想跳楼)
ctfshow{easy_half_and_Ez_flag}
ps:DEADSOUL是下一关的口令 希望有大佬做出tao2时候能戳我一下 剩下的几关口令不放 师傅们加油
/DEADSOUL跳转第九关提示知乎彩蛋 百度知乎彩蛋/进入知乎官网f12查看源码 得到/HIRE
第十关 log文件提示 让我访问!看底下(不要辣套哥) 将图片的rgba值当做ip字段访问 跳转到百度 底下有字符串 about baidu 添加下划线 开头大写
第十一关 不懂 我直接贴三血师傅的脚本跟友链了 三血师傅
import requests
def gg(url):
a=requests.get(url)
return a.text
if __name__ == '__main__':
x=['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z']
b=[q+e for q in x for e in x]
print(b)
for i in b:
a=gg(f"http://d327ea28-2569-41eb-acc0-6691717dd7d4.challenge.ctf.show:8080/{i}")
if "Not Found" not in a:
print(i)
得到/ns
第十二关 log文件提示摩斯密码 将SAYL7UNIT还原为摩斯密码 然后 reverse 得到/ONLY2GAME
第十三关 5bit解码 请 (跳转三血师傅博客查看)/TAOFINAL
最后一关 下载附件 010打开文件尾 flag(我不给你)
原理 忘光了,,,建议自己搜一篇文章手算吧 我校验码是用爆破的
ctfshow{101101110111101}
文件末尾附加字符串base64解码
ctfshow{we1come_to_mooncake_cap}
差点被区块链唬住了,,但是 摁着摁着就出了那咋办嘛
百度了下咋看区块链合约地址 找到了这个链接:区块链 然后胡乱点点(
ctfshow{pr1vate__1s_N0t_prIv4t3}
重头戏来了 嘿嘿嘿 嘿嘿嘿、 惯例 尽量不给图片 建议实操
预期解应该是改成.psd文件用ps打开 我懒 直接foremost扒了
四个季节挨个百度识图 然后通过一个妹子的博客找到了兰州大学emmm
ctfshow{Lanzhou_University}
感觉是osint里面最难的题了 后面上了hint才做出来
图片是山姆阿勒戴斯
在知乎看到了这个
然后结合 为啥信虫会有QQ号?肯定是xx之类的啦 根据几百年的冲浪经验 去信虫吧找
我是傻乎乎翻帖子的 建议直接全吧搜索:山姆
定位到这张图的帖子 然后再看下楼主的其他帖子 找到他的QQ号
ctfshow{893332587}
直接把看lpl的朋友扛出来 骆歆
去微博翻 能找到8月份一张跟题目附件给的一样的衣服
往前翻也找不到 直接去B站看lpl比赛的前后几个比赛的回放
得到flag
ctfshow{TES2:0OMG+RW2:0JDG}
图片中老人家后面房子左上牌匾写的字
百度识图找到曼联高层聚会 附近有个餐厅叫The lvy
谷歌地图直接搜索The lvy 结合曼联在曼彻斯特 直接排除 剩The Ivy Spinningfields Manchester
谷歌街景 找 找吧 记得找到后抬头看看 就在二楼
ctfshow{FRIENDSSCHOOL}
我自己出的hhhh
等会开个新帖子专门写 写出题思路跟其他师傅的几个解法
直接百度幸福小镇 跟图片主人公的配音
ctfshow{可米_杨鸥}
说实话,,,个人感觉这题出的,,不是很好吧 (不喜勿喷) 歧义跟干扰项太多了 不严谨 很烦
根据吃饭时候经常看的绵羊料理跟宇哥到处跑直接梭哈出来的 建议看其他人的WP
ctfshow{110_6_BV1664y1W7zS}