CTFshow 愚人节欢乐赛部分WP

文章目录

1、签到
2、特殊base
3、这太哈人了
4、你会弹钢琴吗
5、config?
6、以旧换新(签退-送分)
7、Las Vegas历险记-6
8、Kanna Kamui
9、php的简单RCE
10、暴躁的zip

1、签到

跟群主对脑电波，看拼音

ctfshow(zhcxhbbshzhjrblzsh)

2、特殊base

开启靶机，f12进源码里面复制然后正常解密

出题人说：

显示为flag.txt，但实际上为html网页，进源码后可以发现有一个js

这段eval就是不管你复制什么（在这个页面下）都会变成Y3Rmc2hvd3thMjkwODg0Yi1kODIxLTQxZGUtYjY3YS03YWVkMDBkOTlmMTN9，所以直接从flag.txt页面复制出来解密的是fake flag（好神奇）

3、这太哈人了

给了个hint
打开文件复制进doc里面时候发现有不可见字符，盲猜0宽

使用vim打开

结合hint 字符替换（这里有个坎卡了一次）
将<200c><200c><200c><200c><200c><200c><200d>哈哈哈替换为1，哈哈哈替换为0（注意顺序，先换哈哈哈的话解不出来好像）
得到

011000110111010001100110011100110110100001101111011101110111101101010011011000010110111001011111010010000110000101011111011101000110000101101001010111110110100001110101011000010110100101011111011011000110010101111101

解码

ctfshow{San_Ha_tai_huai_le}

4、你会弹钢琴吗

拿到附件，用010查看压缩包，拉到文件尾：
解码得到压缩包密码：

4q5q5E!

010打开解出来的flag文件，将文件后缀改为rtf打开，得到（空白的师傅记得打开隐藏文字的设置）

音符加密，将字符全选取消隐藏
回去看另一个txt文件，结合hint百度搜索钢琴c和弦（然后跟出题人稍微对了一下脑电波）

三和弦三个一组分开，还有乐理知识 527=572，D是Dm和弦，E是Em
解得秘钥为

FGEmADmGC

ctfshow{love_p1ano}

5、config?

取证题
非预期解：因为是windows10的config文件夹所以先试试用记事本打开sam文件与system/software文件看看有没有有价值信息结果出了非预期

ctfshow{H6ppy_April_Fo01s’Day}}

预期解：
出题人师傅的博客里面曾经提到过一嘴这个东西博客导航

使用工具一把嗦（通过注册表工具去查询也行

6、以旧换新(签退-送分)

（确实是送分题
去找一找他要的各个flag 交上去就行了

7、Las Vegas历险记-6

题目描述：

预期解：因为为系列题可知此题地点为las vegas 通过图片窗外信息可以结合谷歌搜索Las Vegas ti

再通过在此酒店附近的谷歌地图街景找到ti广告牌后通过视线角度与周围建筑特征、方位等排查附近的脱衣舞酒店可得酒店名称，再在官网底部找到电话号码https://www.wynnlasvegas.com/

8、Kanna Kamui

拿到图片，观察图片中所有信息

从机身彩色条纹与字符可以得知，此架飞机为德国的飞机，飞机注册编号为16+02
通过Wikipedia的搜索可以得到此信息：

可以肯定照片的拍摄年份为2011年往后，而且正常乘坐行政专机的几乎都是出国外访

通过截取图中迎宾队伍的片段 yandex搜图（开启列文虎克）仅能找到此图最为类似

看到国旗搜索得到为突尼斯的旗帜
或者
用chorme打开附件后右键使用谷歌智能镜头搜索图片框选人物

谷歌搜索：

通过搜索德国历任总理在任时间可以得到此架飞机服役期间+几个外交期间的时间段在任总理为默克尔，加上merkel关键字搜索可以将范围缩小至

同时Wikipedia中可以得知(List_of_international_trips_made_by_Angela_Merkel)默克尔在任期间仅有一次对突尼斯进行国事访问

结合google搜索可以将时间定格在2017.03.03（注意突尼斯的GMT时间与各家新闻报道时间）
同时搜索突尼斯的机场，得到

百度百科英文名为Carthage International Airport
所以flag为

ctfshow{Carthage_International_Airport_2017.03.03}

9、php的简单RCE

注释发现hint：

题目真正的题面：

拿到真flag

假flag：

flag.php

环境变量

10、暴躁的zip

套中套的压缩包
把文件后缀名改为.zip
第一层暴力破解，密码纯数字

第二层跑字典

第三层放大图片（我以为是掩码爆破焯）

最后一层字母排列组合一下

Y3Rmc2hvd3tHcnVtcHlfWmlwfQ
ctfshow{Grumpy_Zip}