CTF20 write_up 及感受（一）

    为期两天的CTF结束了，我基本没做出什么贡献，十分惭愧。仅有的做出来的几道题，也不是第一时间提交完成的。不过靠着CK和NWMonster以及清华北大的众多高手的努力，最终团队成绩还是冲到了首页，停留在了19名的位置。

 

 

   我大概讲下我还有印象的几道题吧

 

    grab bag100这道题应该是最简单的，一句话

   How to crack the planet大致是这个样子的，然后答案是!，这道题好像ck提交的，他说这个是个hacker文化（理解不能）

 

   grab bag200 这道题题目可以下载一个文件

grab200-95a9797075e36edfe649a0141b7cf2b2

然后ue打开文件，文件头看到ffd8ffe0，估计是个jpg

 然后改名打开，发现还是个蛮知名的图片，估计这道题应该是图片中藏着什么隐藏信息，然后google图片搜索发现了同大小的原图600*490。下载写来，ue比较，发现gb200提供的图片最后多了些内容

 

从CC开始就是附加内容，可以看到里面有in-addr.arpa的东西，这东西估计是个什么ip包之类的，后来有人说这个是ptr包，即dns包的一种，大致作用是ip反查dns，一般用在邮件服务器验证smtp地址上

 

然后对这个包进行解析，里面发现了8c c5 d9 55是ip 140.197.217.85 ，

所以这个题应该是自己构造一个prt请求去140.197.217.85 ，请求13.12.11.10.in-addr.arpa.记录对应的域名，然后再去这个域名上找什么东西，后面我就没继续做了，（所以这些都是我的猜测，但是应该就是对dns包的一个分析）