Tstart_未知之境_个人笔记

没接触CTF也有一段时间了，好多都忘了，参与这次的Tstart高校挑战赛能做就只做出一题，是我太菜了。整体的题目都很有意思，注意这里只做一个我自己的思路的wp，不能作为官方确定WP的参考，仅供一起探讨学习。同时也期待其他师傅的更优秀的wp。还有我第五关下单的暴打出题人请尽快发货！！！！！！！！！！！！！！！！

比赛前景提要

难得没课的早上，宿舍的窗帘还未拉开，有些昏暗的房间里，只剩下电脑的屏幕在闪着莹莹的蓝光。作为已经崭露头角的新兴“天才程序员”，昨晚这台老伙计可是陪你一起奋战到深夜。

“嗡——”电脑忽然轻响起来，似乎是收到了一个新提示。

你穿着拖鞋走到电脑前，漫不经心地看了过去。

img

“勒索病毒？”

这是怎么回事？你的电脑怎么就中了勒索病毒？

考试在即，你的论文，资料，全在里头！

等等，桌面上，怎么似乎还有一个视频？视频中拍的人，正是自己？

任务

突破六道关卡，恢复电脑文件。

赛题一

Into the Unknown……未知之境……

你看着屏幕上的文字，陷入了沉思。加密你的文件，还拍下了你的一举一动……不管这个人是谁，他都是蓄谋已久。

那么，是不是应该拒绝？可人生的另一种可能……带领你走向未知……一股熟悉的躁动在指尖传来，不管这个设下圈套的人是谁，他一定都对你极为了解：他知道你不会轻易放弃，你知道你会接受挑战。

这是作为一个优秀的黑客，必不可少的品质。

你点开了这个神秘的网站。

http://175.178.148.197:5000/

这……似乎需要你完成手机号验证才能登陆。进到这个网站后台，是否有更多消息？

提示：web题，flag为T-Star{字符串}中的字符串，严禁使用扫描器进行路径/验证码暴力破解，此操作对解题没有帮助并将对恶意扫描IP进行封禁。

Writeup

需要验证码，但一直获取不到验证码，解不开……

赛题二

ID背后

你紧盯着网站界面，这一番功夫下来，除了这个ID，你一无所获。可惜，ID不会说话。

等等……ID，真的不会说话吗？这个ID……会不会藏着更多信息？有没有可能，定位到这个ID背后的主人，究竟在在哪里？

提示：答案为城市名(限中文/小写英文) eg. 北京或者beijing

Writeup

和第一关耦合，需要先突破第一关即可进行下一步，通过对赛题的分析，得知该题的解题方式为社会工程学

赛题三

视线之外

一不做二不休，你决定索性去目的地一探究竟。

你跟着指示一路找了过来，发现自己站在一扇紧锁的大门前。刚一靠近，门禁系统就发生了刺耳的警告声。

硬闯显然是不可能的，你紧盯着大门上的标志，突然灵光一现：试试捕捉流量吧！

果然，你捕捉到了一段流量！这个里面，会不会有你需要的关键信息？

http://175.178.148.197/031ocvpfrc1b79a0f61/pkt

提示：包含多个小关卡，请提交最后一关答案，答案不带T-Star{}.

Writeup

文件下载下来后是个pkg的文件，无后缀名，通过wireshrk对这个文件的分析得知该文件为流量文件，对不同的TCP进行跟踪，发现有一条跟踪的内容中含有AES-256加密的字符串，对AES加密的方面的知识储备不足，做不出来

赛题四

人去楼空

终于成功解开了门禁！进入了紧闭的房间，这里似乎曾经是一个总部实验室，然而此刻已是人去楼空，房间里空荡荡的，一个人都没有。

看来，不管这里曾经是谁在这里，房间里的秘密都已经随着主人一起离开了。

突然，一股刺耳的闹钟铃声划破寂静——

竟然有人在这里留了一部手机？难道说，你的一举一动都在人的意料之中？

铃声不知疲倦地响着，似乎笃定了你会接。

你拿起了手机。

这里面是有什么信息吗？

http://175.178.148.197/b378603d0266d73e743c8d05f5bc3ebe.zip

提示：需要修复二维码与压缩包，分析出压缩包密码，答案为解压后的TXT内容

Writeup

文件下载下来后得到一个残缺的二维码和一个解不开的压缩包。

通过使用010edit编辑器或c32Asm工具对他的文件进行分析，可以看到该压缩文件的文件头和zip默认的文件头504B不相同，将其改为504B，再解压，得到一个音频文件

打开音频文件发现内容是嘟嘟嘟的声音，和摩斯密码的节奏一样，把它扔进Audacity中，得到如下

将其转换为文本再进行转码，得到这个类似电话号码的东西，提交上去发现并非flag

.----/----./----./.----/-----/...--/---../-..../--.../----./--.../

19910386797

还有一个不全的二维码图片，使用photoshop对其进行复制它的定位点到空缺的地方得到

使用QR扫描，得到一个zip文件的下载链接

https://public.huoxian.cn/ctf/call_me.zip

下载下来后需要解压密码，猜测那个音频中的摩斯密码解密后为这个压缩包的解压密码。输入后成功获取压缩包中的内容

将文本中的内容提交，成功获取分数，确定为该题flag

赛题五

不眠之夜

这个网址！你知道！这是一个搜索引擎无法捕捉的地方，一个黑暗的平行世界。在这个世界里，毒品、信息贩卖、军火交易、谋杀等一系列被法律所禁止的事情，都得到了罪恶土壤，一切交易都通过平台上特定的货币隐秘地进行。

据说只要有「足够」的钱，你能买到任何需要的信息。

这个网站里会不会有你需要的线索？他们可靠吗？

未知，恰恰最能激起你的征服欲。

你决定铤而走险，向黑市进发。

提示：需要先解出第4题获得入口，会一点点Go更佳，flag为T-Star{字符串}中的字符串

Writeup

和第四关耦合，需要先解出第四关的文件中的flag，才可以得到入口，通过对题目的解释分析，是需要利用金额任意修改漏洞来对页面中的物品下单购买，于是我全买了暴打出题人

赛题六

借助网站的帮助，你终于成功恢复了电脑。

但……这个文档？这个文档里又是什么？

这一切都是某个人不怀好意的玩笑吗？

http://175.178.148.197/0615giqrzc8ab524761/guess

提示：包含多个小关卡，请提交最后一关flag，flag为T-Star{字符串}中的字符串.

Writeup

文件下载下来后是个无拓展名的文件，使用010Edit对其进行分析，发现是个压缩包

使用7zip对其进行解压，得到这个目录，通过对这个的目录的分析，得知该文件是个文档文件，在后缀名加上docx

得知后面的三个地方其中一个提示为123456，可能为密码，再到解压缩的路径中搜索，在这个media路径中找到该图片

通过对属性的检查，LSB的检查，均无内容，推测是使用其他的加密的手段写入内容到该文件的底层中。密码应该就是123456，我是懒狗，后面的没下文了