CTFshow击剑杯osint——人家想玩嘛,人有点多超详细解法
首先,在这里跟师傅们说一声抱歉,因为这次是自己第一次比较正式的出Osint题,可能有一些地方没有注意到,没有认真审核,给师傅们带来了麻烦,真的很抱歉!!
以下是人家想玩嘛、人有点多的详细解法及思路:
人家想玩嘛
百度识图,可以知道是土豪之邦——迪拜,也叫杜拜(Dubai)
根据图片,提取信息:大片类似人工湖的地方、左边凸出来的建筑、大批高建筑群。
谷歌地球查找迪拜,根据已知信息锁定地区
拉近距离,找到大致拍摄位置,大致为箭头根部位置
进入街景,多尝试几次,大概在中间一点的位置,找到拍摄位置
放大得到未拍摄到的项目为LAKE RIDE
谷歌搜索 迪拜 LAKE RIDE 官方票价, 找到当地官网
进入得到网上订票价格以及订票增值税
算一下税前,68.25*95%取整得65,得到完整flag
ctfshow{LAKE_RIDE-65-5%}
可能有一些网页会直接爆当地门票价65,阿联酋的标准增值税税率也都只有5%,但有时候不知道从何下手,直接找官方网站就对了。
不足、该喷、反省之处:
票价没有提示四舍五入;
税前票价没有正确提示,网站预定价格和现场价格其实是不同的价格
人有点多
百度识图,搜索到是日本涩谷
其实对于有些玩过日本osint的师傅,一眼就看出是BIC CAMERA
谷歌地球搜索涩谷
根据图片建筑 反光 特征,快速定位到具体所在地
开启街景模式,进入到附近街景中查看
得知打码处为 BIC CAMERA(一眼看出的师傅可以忽略以上繁杂步骤)
同时我们也可以知道这是涉谷东口店
直接谷歌搜索
提取第二个箭头信息10号出口站(附上对应网页链接)
进入第一个箭头网站,搜查信息
获得店铺联系电话后四位1111
通过图可以看到是 B2 出口,且离店最近的停靠线路为副都心线
其实谷歌直接搜索 涩谷停靠线路 也可以知道各停靠线路编号
找到副都心线的编号为F16
整理一下所有所需信息,得到flag
ctfshow{BIC_CAMERA-1111-10B2-F16}
每一步都有一定的引导作用,通过已知信息快速搜查想要的信息
我觉得这才是Osint真正好玩的地方!!!
不足、该喷、反省之处:
信息过多,容易产生疲劳
交通站点详细出口号没有指明目标几号口(全写例子上了/(ㄒoㄒ)/~~)
停靠线路没有指明是地铁还是铁路(感谢套妈提醒,不然现在还没察觉)
总结
这次击剑杯,因为这两题确实被喷得挺惨的。
第一次顶着几千多人的怨言,其实挺内疚的┭┮﹏┭┮,这两天都没啥心情做题。
但是如果再重来一次,我还是会出这两题。
因为喜欢ctf,所以不想放弃吧。
想去尝试多一点东西,去分享一些好玩的题目,去结识更多志同道合的人。
没想到因为自己的疏忽,没有认真审核,导致师傅们的怨言,如果这两道题影响了师傅们的心情,再次说一声对不起!!!我并不是有意刁难师傅们的。
CTFshow击剑杯osint——人家想玩嘛,人有点多超详细解法相关推荐
- CTFshow 击剑杯 部分WP
摆烂了摆烂了 太难了 聪明的师傅已经组队打起月赛了 试试能不能苟住前5 苟住了 复现的后面再补充吧 文章目录 1.Misc 中文识别带师 2.Web 简单的验证码 easyPOP 3.Pwn pwn0 ...
- [CTFSHOW]CTFSHOW击剑杯 部分WP
进群得码 群里发送 击剑杯签到即可 所以就发送 "击剑杯签到即可" 然后得到flag 给我看看 三血 <?php header("Content-Type: tex ...
- 为什么你不想学习?只想玩?人是如何一步一步废掉的
不知道是不是只有我这样子,还是你们也有过类似的经历. 上学的时候总有很多光辉历史,学年名列前茅,或者单科目大佬,但是虽然慢慢地长大了,你开始懈怠了,开始废掉了... 什么?你说不知道具体的情况是怎么样 ...
- CTFSHOW新手杯MISC部分WriteUp
引文 之前复现了CTFSHOW新人杯的WEB方向部分题目,今天就复现一下MISC为主的题目,可能有些读者不太明白MISC方向是什么意思,简单来说就是"杂项",包括:隐写,压缩包处理 ...
- ctfshow单身杯
目录 <1> web (1)签到(data协议) (2) easyPHP(awk执行命令) (3) 姻缘测试(ssti) (4) blog <2> Misc (1)misc签到 ...
- 关于应用~试玩,你想知道的都在这儿了----超详细总结(上篇)
关于应用~试玩,你想知道的都在这儿了----超详细总结(下篇)_seraph_studio的博客-CSDN博客
- c语言转fpga原理,要想玩转FPGA,就必须理解FPGA内部的工作原理-可编程逻辑-与非网...
FPGA(Field-Program mable Gate Array),即现场可编程门阵列,它是在 PAL.GAL.CPLD 等可编程器件的基础上进一步发展的产物.它是作为专用集成电路(ASIC)领 ...
- CTFshow月饼杯crypto部分wp
CTFshow月饼杯crypto部分wp crypto 1 题目描述: 密文如下: 第一行给出为自动密码,搜索到相关文章下载break_autokey.py和相关的词频统计脚本,修改ctext跑一下发 ...
- ctfshow七夕杯
ctfshow七夕杯misc海盗的密码WP 题目链接 题目描述 阿卜杜拉希.三哈.穆罕默德是一名来自索马里的海盗,当他不工作的时候,就喜欢窝在家里上上网,学学安全方面的知识. 听说他喜欢用ip地址做密 ...
最新文章
- Windows下有关NDK安装出现的问题的总结
- linux多线程计算pi代码,中值积分定理计算PI值的多线程实现
- flutter已经支持安卓热更新_flutter 在 android 上的热更新
- 设计模式之职责链模式
- 机器学习-预测之时间序列分析预测法原理及实战
- spring 注释_Spring@主要注释
- linux centos 7 crontab 启动,CentOS 7 Linux执行crontab 计划任务实操 - 好应网
- 1022. D进制的A+B (20)-PAT乙级真题
- jQuery打印插件JQPRINT
- 好程序员Java教程分享使用HttpClient抓取页面内容
- 深度学习笔记其一:基础知识和PYTORCH
- Jquery-微博发布案例
- 未完成:读书笔记01芝加哥大学论文写作指南_Kate L. Turabian
- 【MybatisPlus】MP来实现一些特殊的查询
- Go实现的5G核心网开源项目free5gc源码分析系列 | Gopher Daily (2021.01.08) ʕ◔ϖ◔ʔ
- [zz] 音频DAC的原理
- 出现“未报告的异常错误,必须对其进行捕获或声明以便抛出”的解决
- meta20 无法安装 google play_安卓万能安装谷歌三件套的方法
- JEECG报表整合方案
- 【Windows10安装CUDA和cuDNN】
热门文章
- 隐私计算 — 联邦学习 — Overview
- PLC可编程控制器控制热水供暖循环系统实训
- Git:不同仓库之间的cherry-pick
- 笔记本电脑插过一次typeC的耳机之后在插3.5的圆孔耳机不能用?
- 计算机网络技术中,分组交换技术在计算机网络技术中的作用及特点是什么?
- 【PLM—1】——2019-NAACL-Bert
- 腾讯课堂 H5 直播间点赞动效实现
- edge函数闪退 matlab,Microsoft Edge闪退怎么办?Microsoft Edge闪退解决办法
- win10浏览器闪退_Win10 Build 14942 Edge 浏览器闪退怎么解决?
- M1 芯片版 Mac 抹掉重装系统教程