本文寫於3.24,只是那個時候還莫得博客,遂現在才發出。
寫在前面
大家好呀,這裏是β-AS,是一枚真的小菜雞,希望路過的師傅帶帶我鴨
這是第二屆BJDCTF,作爲真弟弟只對crypto和misc感興趣呀,然後接着是關於這兩方面這次比賽我們做出來的題的writeup,希望能對大家有所幫助,也希望路過的大佬帶帶我(這是關鍵)
哦對了,七校聯盟萌新賽????嗯??????
出題人出來!線下1V1來不來!!
(假的,我打不過你)
CRYPTO
。1簽到-y1ng
QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ==
base64嘛BJD{W3lc0me_T0_BJDCTF}okk解決啦
也許這道題是我能做出來了最快的[滄桑]
(自信點,把也許去掉)
。2老文盲了
emmmm這道題,你們感受一下
罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鰳哵眔鞹鰝 ?????這是啥?我要重新去學語文了
看到拼音的我人給秀傻了,這就是大佬的力量嗎
所以最後flag是BJD{淛匶襫黼瀬鎶軄鶛驕鰳哵}
(萌新瑟瑟發抖ing)大佬能不能手下留情,說好了是基礎呢!!!!
。3cat_flag
可愛不貓貓!
人家超可愛的吼
拿到這個題,喲,gif,咖啡一頓猛操作發現。。。。嗯?????這是個啥???怎麼幾幀都一樣???
仔細看看
哇,這個貓貓怎麼只有兩種,一隻恰飯糰,一隻啃雞腿,再仔細看看,哇它怎麼還是八個一排,嗯。。。大膽假設,小心求證,我們先當他是個二進制吧,恰飯糰的是0,啃雞腿的是1
所以手打吧!!!(顫抖吧,不會寫代碼的弟弟
01000010010010100100010001111011010011010010000101100001001100000111111001111101
在線解碼一看!沒錯,就是他
BJD{M!a0~}
。4靈能精通
下載下發現是如下圖所示
emmmm再仔細一看題目描述,百度後發現是星際爭霸2的一段詞,題目靈能也是星際爭霸2的一種能量,圍繞這倆展開後。。。發現沒有什麼有用的。。。
後來就想啊,圖形密碼,不就豬圈密碼最常見嗎,然後就。。。。發現了這個
聖武士密碼牛逼!!
(豬圈密碼還有很多變種,下一次可能就不是這種了,所以——論信息收集的重要性
。5燕言燕語
小燕子,穿花衣,年年春天來這裏,我問燕子你爲啥來,燕子說:
這裏的春天最美麗!
wai方向重點偏了啊!錯了錯了,重點在下面↓↓
79616E7A69205A4A517B78696C7A765F6971737375686F635F73757A6A677D20
唔。。。0-9、A-F,極大可能的十六進制,解碼一看
yanzi ZJQ{xilzv_iqssuhoc_suzjg}
感覺不太對啊,提交試試,淦 果然不對
接着就虎(man)虎(wu)生(mu)風(di)的一頓操作,在嘗試了柵欄,凱撒都無果後,就在想“yanzi”有沒有可能是個密鑰,就試試吧,維吉尼亞密碼(不過我老是把他記成維尼吉亞(吐血))
so,結果。。。當然是flag啦
BJD{yanzi_jiushige_shabi}
(tajiushigeshabi)
。6Y1nglish
Y1ng根據English居然獨自發明瞭一門語言,就叫Y1nglish
明文都是可讀的英文單詞,flag如果提交失敗,自己讀一下,把錯誤的單詞修正,再提交(某個地方的u和i不需要調換順序,錯誤點不在那裏)
Nkbaslk ds sef aslckdqdqst. Sef aslckdqdqst qo lzqtbw usf ufkoplkt zth oscpslsfko. Dpkfk zfk uqjk dwcko su dscqao qt dpqo aslckdqdqst, kzap su npqap qo jkfw mzoqa. Qu wse zfk qtdkfkodkh qt tkdnsfw okaefqdw, nkbaslk ds czfdqaqczdk. Bkd lk dkbb wse z odsfw.
Q nzo pzjqtv hqttkf zd z fkodzefztd npkt Pzffw Odkkbk azlk qt, pk qo z Izcztkok ufsl Izczt med tsn pk qo tsd bqjqtv qt Izczt, lzwmk Pzffw qot’d z Izcztkok tzlk med pk qo fkzbbw z Izcztkok. Pzffw nsfwkh qt z bznwkf’o suuqak wkzfo zvs, med pk qo tsn nsfwqtv zd z mztw. Pk vkdo z vssh ozbzfw, med pk zbnzwo msffsno lstkw ufsl pqo ufqktho zth tkjkf czwo qd mzaw. Pzffw ozn lk zth azlk zthozdzd dpk ozlk dzmbk. Pk pzo tkjkf msffsnkh lstkw ufsl lk. Npqbk pk nzo kzdqtv, Q zowkh pql ds bkth lk &2. Ds lw oefcfqok, pk vzjk lk dpk lstkw qllkhqzdkbw. ‘Q pzjk tkjkf msfffsnkh ztw lstkw ufsl wse,’ Pzffw ozqh,‘os tsn wse azt czw usf lw hqttkf!’ Tsn q nqbb vqjk wse npzd wse nztd.
MIH{cwdp0t_Mfed3_u0fa3_sF_geqcgeqc_ZQ_Af4aw}
看到這題我在想。。。。他在爲難我英語不好
還有就是emmmm簡單的替換加密,附上網址https://quipqiup.com/
解密觀察發現只有下面一段是可以的,其他都不有不顯示的字符
(話說我這篇wp真的好業餘啊)
Welcome to our competition. Our competition is mainly for freshmen and sophomores. There are five types of topics in this competition, each of which is very basic. If you are interested in networy security, welcome to participate. Let me tell you a story. I was having dinner at a restaurant when Harry Steele came in, he is a Japanese from Japan but now he is not living in Japan, maybe Harry isn’t a Japanese name but he is really a Japanese. Harry woryed in a lawyer’s office years ago, but he is now worying at a bany. He gets a good salary, but he always borrows money from his friends and never pays it bacy. Harry saw me and came andsatat the same table. He has never borrowed money from me. While he was eating, I asyed him to lend me &2. To my surprise, he gave me the money immediately. ‘I have never borrrowed any money from you,’ Harry said,‘so now you can pay for my dinner!’ Now i will give you what you want.
BJD{pyth0n_Brut3_f0rc3_oR_quipquip_AI_Cr4cy}
然後根據題目明文是可讀的英語單詞,單看最後的flag也沒有什麼,於是必不可免的通讀了全文,發現上文兩個標黃的地方都是單詞裏的k變成了y,所以第一個Python可讀,只改最後一個y爲k就可以啦
BJD{pyth0n_Brut3_f0rc3_oR_quipquip_AI_Cr4ck}
MISC
。1A_Beautiful_Picture
拿到這個題,emmmm畫風好可愛呀哈哈哈哈哈哈,屬性裏沒啥特別的,把它放到010裏看一看,他的長x寬x3明顯是小於存儲大小的,所以懷疑是改了高度,於是修改高度就出來啦~
不得不說,畫風是超可愛的吼
。2EasyBaBa
拿到題目,師傅是缺女朋友嗎?(星星眼)不如。。。。嘿嘿嘿
回來回來,扯到正題上去
一看屬性文件這麼大,直覺告訴我他不是簡單的圖片,在010裏發現jpg文件尾的後面還有很多東西,所以將他放到Kali裏分離提取
出來了一個原本的圖片,還有一個壓縮包,壓縮包包含了一個名爲“裏面都是出題人”的圖片(爲什麼是這個名字?是想讓我們特殊照顧嘛),此時發現該文件還是很大,放到010裏看看
圖中發現他並不是一個單純的圖片,是一個AVI文件,於是修改後綴名,打開看看的時候發現有什麼東西一閃而過,於是怎麼把他放慢呢?我們可以倍速播放視頻,也可以用pr一幀幀看圖,果不其然,在裏面出現了四個二維碼
但是(捂臉)這個二維碼顏色如此之淡。。。。
沒關係,我一開始就是用微信掃的,調一調角度就可以啦(我愛微信掃碼)
二維碼解碼器也是可以的喲,不過區域解碼時截圖要截得正好掃出來的成功率大一點
掃碼結果是這個↓
424A447B696D6167696E5F6C6F 76655F 59316E677D
看這樣子應該是十六進制,所以轉ASCII就可以啦
BJD{imagin_ love _Y1ng}
。3小姐姐
看到這個一個壓縮包,解壓後發現一個圖片,屬性沒有什麼特殊的,咱打開圖片看看,哇!!!!!是小姐姐哎
仔細一看這個圖片,哎?這怎麼上下有點沒對齊哈哈哈
抱着這個疑問用010打開瞅一瞅,開頭結尾都挺正常,想到圖片錯位,我們在010搜一下BJD(別問,問就是直覺)
成功出現,(^-^)V耶
BJD{haokanma_xjj}
。4聖火昭昭
壓縮包解壓沒東西,打開圖片,哇咔咔咔可愛耶
不,別被他矇蔽了雙眼,他藏着東西
照例看一眼屬性,發現有東西,新佛曰!!
百度新佛曰,複製粘貼解碼一氣呵成
嗯gemlovecom,根據提示去掉com
用到了outguess
想到這個工具是因爲題目描述在猜加粗了嘎
(./configure && make && make install 這個是安裝命令)這不是重點
把這張圖片拖進Kali裏,執行這條命令
outguess -k "key" -r 文件名 -t 保存的文件名
(此時注意key是gemlove,保存的文件記得是txt的)
BJD{wdnmd_ misc_ 1s_ so_ Fuck1ng_ e@sy}
bingo
。5Real_EasyBaBa
題目如上,打開是個png文件,然後嗯?imagine師傅還沒徵到婚嗎?不如嘿嘿嘿
咳咳咳,偏了偏了
屬性一看沒啥特別,咖啡也沒有啥特別的,010裏看一看,發現是一個jpg文件(十六進制開頭FFD8,結尾FFD9)隨即將後綴名改爲jpg,發現jpg後面還有一個壓縮包,那我還不是喜出望外,扔到Kali分離提取啊,但是。。。。竟然提取不出來。
再仔細看了一遍010,發現了不對勁的地方
這個jpg文件尾怎麼還有這麼一長串的FF FF?????這個壓縮包文件頭怎麼還不對????
你個()欺騙我的感情
不該有的都刪掉,FFFF?刪掉刪掉
50 4B FF FF DE AD 不對???改掉改掉 50 4B 03 04 DE AD
接着繼續Kali裏(Kali:用我了就想起我,哼╭(╯^╰)╮)分離提取!!
可以啦,是一個hint和一個壓縮包,壓縮包裏也有一個hint,
怎麼辦呢接下來
遇事不決,010搞。發現兩個hint內容都是一樣的
有沒有很眼熟!!!他就是 二維碼!!!
(不過有的可能會亂版)
激動地掏出手機,打開微信掃一掃
成功,
od -vtx1 ./draw.png | head -56 | tail -28
但是但是,掃碼時靠運氣的(就hin難,你曉得吧[/滄桑.jpg][/攤手.jpg])
如果,不幸你沒掃出來,那麼寫代碼吧!
#爲黑色,空格爲白色,寫個Python腳本就可以了
(此處空白留給腳本代碼,它應該有一席之地!!!但是爲什麼空白呢,因爲我目前還沒學會如何寫腳本(小聲),就先空着吧)[難辦.jpg]
接着把掃碼得到的結果扔到Kali裏跑一下
(具體就是把題目一開始的圖片放進去,在圖片所屬文件夾下打開終端,文件名和命令裏的改成一致,粘貼回車)
結果就出來啦
有沒有覺得很眼熟?如果沒有也不要緊,你離屏幕遠一點,眯起眼睛就能看見了(斜眼笑哈哈哈哈哈哈)
其實就是ff(又是ff,怎麼老是ff)連在一起就可以啦~
BJD{527154976}
完結,撒花✿✿ヽ(°▽°)ノ✿