CTFSHOW-大吉大利杯
文章目錄
- CTFSHOW-大吉大利杯
-
- 十八般兵器
- 請問大吉杯的簽到是在這裡簽嗎
- 牛年大吉
- 色圖生成器
被血虐,又菜又無知,隻做出了無腦的拼圖(真-有手就行)
以下wp參考是Mumuzi大佬的wp,僅僅是做個複現,建議看大佬的原部落格:
https://blog.csdn.net/qq_42880719/article/details/113068933
十八般兵器
感謝@i_kei師傅供題
刀、槍、劍、戟、斧、钺、鈎、叉、鞭、锏、錘、戈、镋、棍、槊、棒、矛、耙
hint1:JPHS
hint2:用Notepad++打開試試?
hint3:前十種兵器對應10進制,後八種對應8進制
下載下傳得壓縮包,打開需要密碼,用壓縮包裡提示的:2021牛年大吉試試
解壓得到十八般兵器
根據hint提示JPHS
其實也可以使用Stegdetect探測
http://taskcode3.cn/?page_id=82(Stegdetect和下面的Jphs05)
.\stegdetect.exe -tjopi -s 10.0 .\耙.jpg
使用Jphs05進行分離,但做題當天預設無密碼就是分離不出導緻沒有繼續做下去。。。
這裡以耙為例
彈出視窗後選擇OK即可,會讓你儲存一個檔案
這裡出題人是真滴陰險,不過想想這麼多圖檔隻用一個就解出怎麼可能,下拉得到一串數字
再根據題目的排列和hint
刀、槍、劍、戟、斧、钺、鈎、叉、鞭、锏
錘、戈、镋、棍、槊、棒、矛、耙
hint3:前十種兵器對應10進制,後八種對應8進制
得到
1361 4399 9223 1635 2581 7639 7978 5870 0963 935 30440 53720 46055 62766 10613 34635 37242 30575
分組合并
136143999223163525817639797858700963935
3044053720460556276610613346353724230575
使用腳本将其轉為16進制(注:網上大多數進制轉換網站都不支援這麼多位數的轉換,需要自己編寫)
666c61677b43544673686f775f31305f
62415f42616e5f62316e675f51317d
flag{CTFshow_10_
bA_Ban_b1ng_Q1}
flag:flag{CTFshow_10_bA_Ban_b1ng_Q1}
請問大吉杯的簽到是在這裡簽嗎
flag為全部小寫字母,沒有空格
@感謝cheyenne師傅供題
解壓得到一張二維碼,掃描得到
請問DJB CTF比賽的簽到處在什麼地方?
然後拖入kali一頓foremost,層層套娃得到剩下三張二維碼
掃碼得
2:還要往前走……是不是在這個路口轉彎呢?
3:好像沒有岔路了,一直往前走試試看
4:咦,這是死胡同,是不是哪裡走錯路了
根據提示對2.png進行分析,使用stegsolve,再rgb得0通道發現了不一樣的二維碼
但沒法掃描
最後在随機顔色的特性裡發現了點不一樣的東西
但毫無頭緒,看了wp後得知為豬圈密碼,好吧是我題做少了
進行對比,得到flag
flag:flag{dajiadoaidjb}
牛年大吉
題目下載下傳 藍奏雲下載下傳位址:https://wws.lanzous.com/i1Ac0jybrvc 百度雲下載下傳位址: https://pan.baidu.com/s/14EXw7U4w0Am0oP_xRXfbqQ 提取碼:ns2k
感謝i_kei師傅供題
hint1:不要格式化喲,看看引導扇區是不是丢東西了
hint2:壓縮包密碼在圖檔檔案頭裡
看完wp後得知出題人想讓我們修複扇區,沒事非預期解才是王道,好吧讓我用預期做也不會
拖入kali分析看到一張png圖檔和一個壓縮包
嘗試分離,分離不了,使用foremost分離出了png,但壓縮包不行,進行手動分離,DD指令,winhex,010editor怎麼喜歡怎麼來
當初做題hint2在第一題裡面,後來沒看。。。。。不過問題不大,反正這檔案頭為密碼的腦洞我也沒有
密碼為png檔案頭:89504E47
好家夥,我直接好家夥
解壓得到flag
flag:flag{CTFshow_The_Year_of_the_Ox}
色圖生成器
> 歡迎使用色圖生成器 > 已擷取flag,正在為您生成色圖…… > 色圖生成完畢,準備傳輸 > 正在傳輸色圖…… > ERROR! 檢測到屏蔽系統,傳輸被中斷 > 準備為色圖打碼 > 正在生成馬賽克…… > 打碼完成,準備添加備援資料…… > 添加完成,正在打包…… > 打包完成,準備傳輸…… > 傳輸完成,請點選下方連結下載下傳您的色圖感謝@cheyenne師傅供題
hint1:顔色很重要,但github更重要
hint2:第一步圖檔很重要,txt不重要
hint3:看一看馬賽克部分的RGB值,有沒有想到什麼呢
做題當時就瞄了一眼,告辭
打開得到,真-色圖
根據提示檢視馬賽克部分的RGB值,借用原部落格大佬的腳本
from PIL import Image
im = Image.open('setu.png')
pix = im.load()
width = im.size[0]
height = im.size[1]
demo=open('rgb1.txt','wb+')
for y in range(height):
for x in range(width):
r, g, b = pix[x, y]
rgb=r,g,b
demo.write(str(rgb)+"\n")
注:python2
找到第一次出現馬賽克的地方
根據82=R,97=a,114=r,33=!得知其中藏了一個rar檔案
計算得知馬賽克的範圍為high=(80,420),wide=(50,995)
檢視格式可知道值為(R+G+B)/2\
借用大佬腳本
from PIL import Image
im=Image.open('setu.png')
fh=open('1.txt','w')
for h in range(80,420,20):
for w in range(50,995,5):
color=im.getpixel((w,h))
t=hex((color[0]+color[1]+color[2])/2)[2:]
print t
fh.write(t)
fh.close()
但分離rar失敗了,有空再寫吧