CTFshow 愚人节欢乐赛 部分WP

文章目录

        • 1、签到
        • 2、特殊base
        • 3、这太哈人了
        • 4、你会弹钢琴吗
        • 5、config?
        • 6、以旧换新(签退-送分)
        • 7、Las Vegas历险记-6
        • 8、Kanna Kamui
        • 9、php的简单RCE
        • 10、暴躁的zip

1、签到

跟群主对脑电波,看拼音
CTFshow 愚人节欢乐赛 部分WP_第1张图片

ctfshow(zhcxhbbshzhjrblzsh)

2、特殊base

开启靶机,f12进源码里面复制然后正常解密
CTFshow 愚人节欢乐赛 部分WP_第2张图片
在这里插入图片描述
出题人说:
CTFshow 愚人节欢乐赛 部分WP_第3张图片
显示为flag.txt,但实际上为html网页,进源码后可以发现有一个jsCTFshow 愚人节欢乐赛 部分WP_第4张图片
在这里插入图片描述
这段eval就是不管你复制什么(在这个页面下)都会变成Y3Rmc2hvd3thMjkwODg0Yi1kODIxLTQxZGUtYjY3YS03YWVkMDBkOTlmMTN9,所以直接从flag.txt页面复制出来解密的是fake flag(好神奇)

3、这太哈人了

CTFshow 愚人节欢乐赛 部分WP_第5张图片
给了个hint
打开文件复制进doc里面时候发现有不可见字符,盲猜0宽
CTFshow 愚人节欢乐赛 部分WP_第6张图片
使用vim打开

结合hint 字符替换(这里有个坎 卡了一次)
将<200c><200c><200c><200c><200c><200c><200d>哈哈哈 替换为1,哈哈哈替换为0(注意顺序,先换哈哈哈的话解不出来好像)
得到

011000110111010001100110011100110110100001101111011101110111101101010011011000010110111001011111010010000110000101011111011101000110000101101001010111110110100001110101011000010110100101011111011011000110010101111101

解码
CTFshow 愚人节欢乐赛 部分WP_第7张图片

ctfshow{San_Ha_tai_huai_le}

4、你会弹钢琴吗

拿到附件,用010查看压缩包,拉到文件尾:CTFshow 愚人节欢乐赛 部分WP_第8张图片
解码得到压缩包密码:

4q5q5E!

010打开解出来的flag文件,将文件后缀改为rtf打开,得到(空白的师傅记得打开隐藏文字的设置)
CTFshow 愚人节欢乐赛 部分WP_第9张图片在这里插入图片描述
音符加密,将字符全选取消隐藏
回去看另一个txt文件,结合hint百度搜索钢琴c和弦(然后跟出题人稍微对了一下脑电波)

CTFshow 愚人节欢乐赛 部分WP_第10张图片三和弦 三个一组分开,还有乐理知识 527=572,D是Dm和弦,E是Em
解得秘钥为

FGEmADmGC

ctfshow{love_p1ano}

5、config?

取证题
非预期解:因为是windows10的config文件夹 所以先试试用记事本打开sam文件与system/software文件看看有没有有价值信息结果出了非预期
CTFshow 愚人节欢乐赛 部分WP_第11张图片

ctfshow{H6ppy_April_Fo01s’Day}}

预期解:
出题人师傅的博客里面曾经提到过一嘴这个东西博客导航
CTFshow 愚人节欢乐赛 部分WP_第12张图片
使用工具一把嗦(通过注册表工具去查询也行
CTFshow 愚人节欢乐赛 部分WP_第13张图片

6、以旧换新(签退-送分)

(确实是送分题
去找一找他要的各个flag 交上去就行了

7、Las Vegas历险记-6

题目描述:
CTFshow 愚人节欢乐赛 部分WP_第14张图片

预期解:因为为系列题 可知此题地点为las vegas 通过图片窗外信息 可以结合谷歌搜索Las Vegas ti
CTFshow 愚人节欢乐赛 部分WP_第15张图片

再通过在此酒店附近的谷歌地图街景找到ti广告牌后 通过视线角度与周围建筑特征、方位等排查附近的脱衣舞酒店 可得酒店名称,再在官网底部找到电话号码https://www.wynnlasvegas.com/

CTFshow 愚人节欢乐赛 部分WP_第16张图片

8、Kanna Kamui

拿到图片,观察图片中所有信息
在这里插入图片描述

从机身彩色条纹与字符可以得知,此架飞机为德国的飞机,飞机注册编号为16+02
通过Wikipedia的搜索可以得到此信息:

可以肯定照片的拍摄年份为2011年往后,而且正常乘坐行政专机的几乎都是出国外访
在这里插入图片描述
通过截取图中迎宾队伍的片段 yandex搜图(开启列文虎克)仅能找到此图最为类似
CTFshow 愚人节欢乐赛 部分WP_第17张图片
CTFshow 愚人节欢乐赛 部分WP_第18张图片

看到国旗搜索得到为突尼斯的旗帜
或者
用chorme打开附件后右键使用谷歌智能镜头搜索图片 框选人物
CTFshow 愚人节欢乐赛 部分WP_第19张图片

谷歌搜索:
CTFshow 愚人节欢乐赛 部分WP_第20张图片

通过搜索德国历任总理在任时间可以得到此架飞机服役期间+几个外交期间的时间段在任总理为默克尔,加上merkel关键字搜索可以将范围缩小至

同时Wikipedia中可以得知(List_of_international_trips_made_by_Angela_Merkel)默克尔在任期间仅有一次对突尼斯进行国事访问
CTFshow 愚人节欢乐赛 部分WP_第21张图片

结合google搜索可以将时间定格在2017.03.03(注意突尼斯的GMT时间与各家新闻报道时间)
同时搜索突尼斯的机场,得到
CTFshow 愚人节欢乐赛 部分WP_第22张图片

百度百科英文名为Carthage International Airport
所以flag为

ctfshow{Carthage_International_Airport_2017.03.03}

9、php的简单RCE

注释发现hint:

image.png

image.png

题目真正的题面:

CTFshow 愚人节欢乐赛 部分WP_第23张图片

拿到真flag

CTFshow 愚人节欢乐赛 部分WP_第24张图片

image.png

假flag:

  1. flag.php

image.png

  1. 环境变量

CTFshow 愚人节欢乐赛 部分WP_第25张图片

10、暴躁的zip

套中套的压缩包
把文件后缀名改为.zip
第一层暴力破解,密码纯数字
CTFshow 愚人节欢乐赛 部分WP_第26张图片
第二层跑字典
在这里插入图片描述
第三层放大图片(我以为是掩码爆破 焯)
在这里插入图片描述
最后一层 字母排列组合一下
CTFshow 愚人节欢乐赛 部分WP_第27张图片

Y3Rmc2hvd3tHcnVtcHlfWmlwfQ
ctfshow{Grumpy_Zip}

你可能感兴趣的:(ctf,笔记,安全,网络安全,python)