记一次CTF入门练习

前言

学习CTF有一段时间了，现在做个小小的总结，加深印象。

习题下载（只含第一部分）

链接：https://pan.baidu.com/s/1j-_TlAek4Q9IlEwbMWv2GA?pwd=47pk
提取码：47pk

正文

1.1、MISC——找到证据

解压缩包，要密码，根据压缩包提示：

这道题要求求100-1000之内的素数。
我写的python算法：

sum=0
for i in range(101,1001):
	prime = True
	for j in range(2,i):
		if i % j == 0:
			prime = False
			break
	if prime:
		sum+=i
print("101到1001的素数之和为:",sum)

再看了看大佬写的：

def is_prime(num):
	if num<2:
		return False
	for i in range(2,int(num**0.5)+1):
		if num % i == 0:
		return False
	return True
prime_sum = sum([x for x in range(100,1001) if is_prime(x)])
print(prime_sum)

发现大佬写的要比我的严谨一些。
结果是75067，最后解压出来是一个图片。
搜索jpg图片十六进制结尾FFD9

发现隐藏的png图片，保存为html文件，并添加img src标签。

再通过网页打开，发现是一张二维码，扫码得到flag。

1.2、MISC——虚假的内存取证

给了一个1.qcow2的文件，在kali 里通过binwalk查看一下：

binwalk -e 1.qcow2 --run-as=root

发现一个可疑的文件，放到010editor中，通过快捷键Ctrl + F搜flag。
就拿到flag了。

1.3、Wireshark——协议分析

拿到流量包，按照长度从大到小排序。

把这条最长的数据点击一下，发现下面有惊喜。
然后按照如下步骤，吧这串base64编码复制到cyberchef中。

然后按照如下步骤，进行解码，拿到flag。

1.4、Misc——PDF

下载下来的，不带文件后缀。

用010查看后，发现是压缩包。
PDF加密，但是压缩包解密后提示一句话。
输入密码20181231，拿到flag。

1.5、Crypto——多次解码

发现0x打头，16进制。
复制到cyberchef中。

1.6、Crypto——NotOnlyBase

下载下来后是一个不带后缀的文件。
通过010 editor打开，发现像栅栏。

放到随波逐浪工具箱一键解密，拿到flag.

2、Web——XFF+RE

抓包，通过在response文末加这两句话：

X-Forwarded-For: localhost
Referer: http://localhost/

拿到flag。

这些入门的CTF题做起来还是挺有意思的。再接再厉。