没接触CTF也有一段时间了,好多都忘了,参与这次的Tstart高校挑战赛能做就只做出一题,是我太菜了。整体的题目都很有意思,注意这里只做一个我自己的思路的wp,不能作为官方确定WP的参考,仅供一起探讨学习。同时也期待其他师傅的更优秀的wp。还有我第五关下单的暴打出题人请尽快发货!!!!!!!!!!!!!!!!
难得没课的早上,宿舍的窗帘还未拉开,有些昏暗的房间里,只剩下电脑的屏幕在闪着莹莹的蓝光。作为已经崭露头角的新兴“天才程序员”,昨晚这台老伙计可是陪你一起奋战到深夜。
“嗡——”电脑忽然轻响起来,似乎是收到了一个新提示。
你穿着拖鞋走到电脑前,漫不经心地看了过去。
“勒索病毒?”
这是怎么回事?你的电脑怎么就中了勒索病毒?
考试在即,你的论文,资料,全在里头!
等等,桌面上,怎么似乎还有一个视频?视频中拍的人,正是自己?
突破六道关卡,恢复电脑文件。
Into the Unknown……未知之境……
你看着屏幕上的文字,陷入了沉思。加密你的文件,还拍下了你的一举一动……不管这个人是谁,他都是蓄谋已久。
那么,是不是应该拒绝?可人生的另一种可能……带领你走向未知……一股熟悉的躁动在指尖传来,不管这个设下圈套的人是谁,他一定都对你极为了解:他知道你不会轻易放弃,你知道你会接受挑战。
这是作为一个优秀的黑客,必不可少的品质。
你点开了这个神秘的网站。
http://175.178.148.197:5000/
这……似乎需要你完成手机号验证才能登陆。进到这个网站后台,是否有更多消息?
提示:web题,flag为T-Star{字符串}中的字符串,严禁使用扫描器进行路径/验证码暴力破解,此操作对解题没有帮助并将对恶意扫描IP进行封禁。
需要验证码,但一直获取不到验证码,解不开……
赛题二
ID背后
你紧盯着网站界面,这一番功夫下来,除了这个ID,你一无所获。可惜,ID不会说话。
等等……ID,真的不会说话吗?这个ID……会不会藏着更多信息?有没有可能,定位到这个ID背后的主人,究竟在在哪里?
提示:答案为城市名(限中文/小写英文) eg. 北京或者beijing
Writeup
和第一关耦合,需要先突破第一关即可进行下一步,通过对赛题的分析,得知该题的解题方式为社会工程学
视线之外
一不做二不休,你决定索性去目的地一探究竟。
你跟着指示一路找了过来,发现自己站在一扇紧锁的大门前。刚一靠近,门禁系统就发生了刺耳的警告声。
硬闯显然是不可能的,你紧盯着大门上的标志,突然灵光一现:试试捕捉流量吧!
果然,你捕捉到了一段流量!这个里面,会不会有你需要的关键信息?
http://175.178.148.197/031ocvpfrc1b79a0f61/pkt
提示:包含多个小关卡,请提交最后一关答案,答案不带T-Star{}.
文件下载下来后是个pkg的文件,无后缀名,通过wireshrk对这个文件的分析得知该文件为流量文件,对不同的TCP进行跟踪,发现有一条跟踪的内容中含有AES-256加密的字符串,对AES加密的方面的知识储备不足,做不出来
人去楼空
终于成功解开了门禁!进入了紧闭的房间,这里似乎曾经是一个总部实验室,然而此刻已是人去楼空,房间里空荡荡的,一个人都没有。
看来,不管这里曾经是谁在这里,房间里的秘密都已经随着主人一起离开了。
突然,一股刺耳的闹钟铃声划破寂静——
竟然有人在这里留了一部手机?难道说,你的一举一动都在人的意料之中?
铃声不知疲倦地响着,似乎笃定了你会接。
你拿起了手机。
这里面是有什么信息吗?
http://175.178.148.197/b378603d0266d73e743c8d05f5bc3ebe.zip
提示:需要修复二维码与压缩包,分析出压缩包密码,答案为解压后的TXT内容
文件下载下来后得到一个残缺的二维码和一个解不开的压缩包。
通过使用010edit编辑器或c32Asm工具对他的文件进行分析,可以看到该压缩文件的文件头和zip默认的文件头504B不相同,将其改为504B,再解压,得到一个音频文件
打开音频文件发现内容是嘟嘟嘟的声音,和摩斯密码的节奏一样,把它扔进Audacity中,得到如下
将其转换为文本再进行转码,得到这个类似电话号码的东西,提交上去发现并非flag
.----/----./----./.----/-----/...--/---../-..../--.../----./--.../
19910386797
还有一个不全的二维码图片,使用photoshop对其进行复制它的定位点到空缺的地方得到
使用QR扫描,得到一个zip文件的下载链接
https://public.huoxian.cn/ctf/call_me.zip
下载下来后需要解压密码,猜测那个音频中的摩斯密码解密后为这个压缩包的解压密码。输入后成功获取压缩包中的内容
将文本中的内容提交,成功获取分数,确定为该题flag
不眠之夜
这个网址!你知道!这是一个搜索引擎无法捕捉的地方,一个黑暗的平行世界。在这个世界里,毒品、信息贩卖、军火交易、谋杀等一系列被法律所禁止的事情,都得到了罪恶土壤,一切交易都通过平台上特定的货币隐秘地进行。
据说只要有「足够」的钱,你能买到任何需要的信息。
这个网站里会不会有你需要的线索?他们可靠吗?
未知,恰恰最能激起你的征服欲。
你决定铤而走险,向黑市进发。
提示:需要先解出第4题获得入口,会一点点Go更佳,flag为T-Star{字符串}中的字符串
和第四关耦合,需要先解出第四关的文件中的flag,才可以得到入口,通过对题目的解释分析,是需要利用金额任意修改漏洞来对页面中的物品下单购买,于是我全买了暴打出题人
借助网站的帮助,你终于成功恢复了电脑。
但……这个文档?这个文档里又是什么?
这一切都是某个人不怀好意的玩笑吗?
http://175.178.148.197/0615giqrzc8ab524761/guess
提示:包含多个小关卡,请提交最后一关flag,flag为T-Star{字符串}中的字符串.
文件下载下来后是个无拓展名的文件,使用010Edit对其进行分析,发现是个压缩包
使用7zip对其进行解压,得到这个目录,通过对这个的目录的分析,得知该文件是个文档文件,在后缀名加上docx
得知后面的三个地方其中一个提示为123456,可能为密码,再到解压缩的路径中搜索,在这个media路径中找到该图片
通过对属性的检查,LSB的检查,均无内容,推测是使用其他的加密的手段写入内容到该文件的底层中。密码应该就是123456,我是懒狗,后面的没下文了
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。