笔记|CTFshow月饼杯(第二届) 中秋快乐 部分wp
苟,都可以苟 只要我osint做的够快我就不会被刷掉.jpg
体验很好,下次还来(
注:tao2更新
目录
1、web
web签到
2、crypto
我的木头啊!!!
一封信
3、misc
project Tao-1
project Tao-2
有手就行
杂项签到
HelloFlag
3、osint
PS打卡第一天
见字如面
我的朋友
抬头看看
套套去哪儿
幸福小镇
以卵击石
1、web
web签到
文章图片
直接贴脚本吧,web不太懂不解释
?YBB=0e2159620172、crypto 我的木头啊!!!
密文:
c6_I_@t216MG_0q_Uf673JTYYzBXs{31QJmTTg=hw63XZFZiHho5GzE}题目提示栅栏 先试试栅栏w形栅栏(刚好前阶段做过类似题目
栅栏6 解完是这样:
ctfshow{626173653136_MJQXGZJTGI_YmFzZTY0_qzTiEHgB_@UX=h}猜想还有加密 第一段拿去解密 得到:base16第二段试了一下发现是base32 猜想为全base加密 每一段的加密方式不重复 解密得到:
ctfshow{base16_base32_base64_base58_base}一封信
右键直接另存附件,一段emoji,拉到最后看到这俩
文章图片
应该是emoji-aes加密 emoji-aes
秘钥为mooncake
ctfshow{Happy_Mid-Autumn_Festival}3、misc project Tao-1
套娃题苟都不做(逃
题目打开,虽然是靶机,但是是静态的,这点还是很厚道的(个鬼)题目挺好玩的
hint是后期加的
1.log文件不影响解题!但是有些log会提供hint按照提示一步一步来
2.下面描述的关卡可以理解一下title的含义
“题目已经写在页面上了
要不你仔细找找?”
3.提示2的加减是给提示1用的
第一关直接/Letsstart同时全选页面文字可以看到一串log地址(套神说log不影响解题 这里没用到log文件的我就不写了)log文件提示解码得到
Log can give you many secrets第二关鼠标移到底下/some_informations
第三关 说不给你提示 页面有什么错误呢 小学英语 information不可数 /some_information 没有日志文件
第四关 打开源码 将色块值转化为字符串打印出来 /CTFG0d
第五关 base解码套娃base64 base16base64 base32然后蚌埠住了 不会 被骂了一嘴 哦 逆向
/N4xtplace
第六关 颜文字加密 /cftla5gsh0w
log文件提示:
这里真卡吐了 把晚饭都吐出来) 提示写注意title[获得碎片提示 1] nn]ch\aXe\WcgR``OUMYKLIP[获得碎片提示 2] 加减
麻了然后变异凯撒去解
文章图片
人直接 傻了又被骂了 把上一关的 flag去掉(谁(消音)想得到) /ct5sh0w
第七关 二维码 拼吧 认了吧
文章图片
/t308g0d
第八关进去 文件下载下来 伪加密 开开 图片隐写(想起了就想跳楼)
ctfshow{easy_half_and_Ez_flag}ps:DEADSOUL是下一关的口令 希望有大佬做出tao2时候能戳我一下 剩下的几关口令不放 师傅们加油
project Tao-2
/DEADSOUL跳转第九关提示知乎彩蛋 百度知乎彩蛋/进入知乎官网f12查看源码 得到/HIRE
第十关 log文件提示 让我访问!看底下(不要辣套哥) 将图片的rgba值当做ip字段访问 跳转到百度底下有字符串 about baidu添加下划线 开头大写
第十一关不懂 我直接贴三血师傅的脚本跟友链了 三血师傅
import requests
def gg(url):
a=requests.get(url)
return a.text
if __name__ == '__main__':
x=['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z']
b=[q+e for q in x for e in x]
print(b)
for i in b:
a=gg(f"http://d327ea28-2569-41eb-acc0-6691717dd7d4.challenge.ctf.show:8080/{i}")
if "Not Found" not in a:
print(i)
得到/ns
第十二关 log文件提示摩斯密码 将SAYL7UNIT还原为摩斯密码 然后reverse 得到
/ONLY2GAME第十三关 5bit解码 请 (跳转三血师傅博客查看)/TAOFINAL
最后一关 下载附件 010打开文件尾 flag(我不给你)
有手就行
原理 忘光了,,,建议自己搜一篇文章手算吧 我校验码是用爆破的
ctfshow{101101110111101}杂项签到
文件末尾附加字符串base64解码
ctfshow{we1come_to_mooncake_cap}HelloFlag
差点被区块链唬住了,,但是 摁着摁着就出了那咋办嘛
百度了下咋看区块链合约地址 找到了这个链接:区块链 然后胡乱点点(
文章图片
文章图片
文章图片
ctfshow{pr1vate__1s_N0t_prIv4t3}3、osint 重头戏来了 嘿嘿嘿 嘿嘿嘿、惯例 尽量不给图片 建议实操
PS打卡第一天
预期解应该是改成.psd文件用ps打开 我懒 直接foremost扒了
四个季节挨个百度识图 然后通过一个妹子的博客找到了兰州大学emmm
ctfshow{Lanzhou_University}见字如面
感觉是osint里面最难的题了 后面上了hint才做出来
图片是山姆阿勒戴斯
文章图片
在知乎看到了这个
然后结合 为啥信虫会有QQ号?肯定是xx之类的啦根据几百年的冲浪经验 去信虫吧找
我是傻乎乎翻帖子的 建议直接全吧搜索:山姆
定位到这张图的帖子 然后再看下楼主的其他帖子 找到他的QQ号
ctfshow{893332587}我的朋友
直接把看lpl的朋友扛出来 骆歆
去微博翻 能找到8月份一张跟题目附件给的一样的衣服
往前翻也找不到直接去B站看lpl比赛的前后几个比赛的回放
得到flag
ctfshow{TES2:0OMG+RW2:0JDG}抬头看看
图片中老人家后面房子左上牌匾写的字
百度识图找到曼联高层聚会 附近有个餐厅叫The lvy
谷歌地图直接搜索The lvy结合曼联在曼彻斯特 直接排除 剩The Ivy Spinningfields Manchester
谷歌街景找 找吧记得找到后抬头看看 就在二楼
ctfshow{FRIENDSSCHOOL}套套去哪儿
我自己出的hhhh
等会开个新帖子专门写 写出题思路跟其他师傅的几个解法
幸福小镇
直接百度幸福小镇 跟图片主人公的配音
ctfshow{可米_杨鸥}以卵击石
说实话,,,个人感觉这题出的,,不是很好吧 (不喜勿喷)歧义跟干扰项太多了 不严谨 很烦
根据吃饭时候经常看的绵羊料理跟宇哥到处跑直接梭哈出来的建议看其他人的WP
ctfshow{110_6_BV1664y1W7zS}【笔记|CTFshow月饼杯(第二届) 中秋快乐 部分wp】
推荐阅读
- EffectiveObjective-C2.0|EffectiveObjective-C2.0 笔记 - 第二部分
- Android中的AES加密-下
- 【读书笔记】贝叶斯原理
- 【韩语学习】(韩语随堂笔记整理)
- 人性的弱点-笔记
- 读书笔记:博登海默法理学|读书笔记:博登海默法理学 —— 正义的探索(1)
- D034+3组苏曼+《写作这回事》读书笔记
- 《自我的追寻》读书笔记3
- 最有效的时间管理工具(赢效率手册和总结笔记)
- 机器学习|机器学习 Andrew Ng《Machine Learning》课程笔记1