UUCTF招新赛Misc-writeup from 王八七七总结
UUCTF(union university CTF)是由发起的联合性质新生招新赛,旨在联合更多拥有CTFer的院校共同举办联合招新等赛事,解决单独学校方向缺失以及举办招新赛减少精力等问题,联合共赢,共同交流!
目录
一、王八快跑
二、find flag
三、搬好小板凳听故事
四、蜜蜂和蛆
五、村中奇怪的故事
六、略略略来抓我呀(OSINT)
七、不当人的七七(OSINT)
一、王八快跑
1.点击“跑”直到小王八越过终点线出现flag。
FLAG:flag{we1c0m_t0_ctfw0r1d}
二、find flag
1、打开附件,一个流量包,放到 wireshark 里面导出 http 包,发现可以压缩包
2、导出该压缩包,提取其中的文件,winhex 打开查看 16 进制,发现为 png 文件但缺少前四个 字节的文件头,因此手动补齐文件头并保存,发现是张二维码。
3、使用工具扫描,发现是零宽字符加密。
4.解密后得到flag。
FLAG: flag{p1e4se_st0p_h1t_7_7}
三、搬好小板凳听故事
1.看见一堆字符串里又有+又有/,首先怀疑是base家族里的某人加的密,首先怀疑是base64。
得到以下字符串:
纵使会遗忘,却仍要努力记住你,哪怕命令自己这个说话不带感情的孩子,却总能戳到人们内心最柔软的部分,七七,原神中的一个可爱的小僵尸,在药店帮白术的整理药材,七七复活后,人们经常对着他说:“我一勺三花淡奶!!!”虽然时常会忘记药材摆放的位置,但是白术却从来没有赶七七离开,因为七七早已经不知道,家,在什么地方了。曾经的七七只不过是一个没有烦恼的女孩,不过为了生计,她需要背起背篓,到大山中采药,而在一次采药的过程中,不幸发生了。七七意外摔倒,巨大的疼痛让这个小女孩留下了眼泪,那时候她还会感觉到痛。七七捂着伤口,准备到附近的山洞中休息一下,却意外卷入了璃月的神魔之战中。那时候的璃月并不安宁,虽然有帝君的庇护,但在一些偏远的地方,还残存着斗争,七七不过是其中一个。神魔之间的斗争,使大地晃动,山体崩塌,七七所在的山洞,开始崩坏,巨石不断落下,在一阵轰鸣声中,七七掉进深渊,奄奄一息。在七七濒临死亡的时候,她伸出手,似乎想要挽留这美好人世间。面对死亡的恐惧、对待亲人的思念,让这个小女孩爆发出了惊人的求生欲望,神之眼悄然来到她的身边。神魔的战争结束了,而璃月众仙也发现了这个命悬一线的小女孩,内心有些不忍生命就这样逝去,便用自身的仙力帮助七七重回人间,但没想到七七被永远在生与死的夹缝中,陷入空前的疯狂之中。flag{666c61677b546831735f31735f656173795f6d3173637d==}
2.将字符串放入windex得到flag。
FLAG:flag{Th1s_1s_easy_m1sc}
四、蜜蜂和蛆
1.根据hint1 crc32爆破,找关键词拼接得到蜜蜂和蛆压缩包密码p4ss__w03d
2.压缩包打开,图片宽高有问题,利用脚本得到真实高800 010修改得到
3.下方是maxicode,缺少定位符,ps一下
4.base64解码得到flag。
FLAG:flag{seven_seven_is_a_tortoise}
五、村中奇怪的故事
1.打开附件发现两张人物图片,和一段混乱的文本
2.未在图片中发现有用信息,翻看文本,发现所有人都以姓氏出现,查询有关姓氏的加密 方式,学到一种新的加密方式,百家姓密文。将文本中出现的姓氏依次记录(包括水), 进行解密得到flag
FLAG:flag{Y0u_1s_a_b1g_detect1ve}
六、略略略来抓我呀(OSINT)
(1)看完图片,通读线索
总结一下,七七去参加技能大赛,并拍了四张图片,没啥特别有用的。
(2)收集情报,开始分析
不用看经纬度,因为第一张图最右边露出了一家建筑的部分名字,钱塘驿淘数字什么什么的
通过高德,我们确定了是钱塘驿淘数字创新园,在浙江杭州下沙街道海通街561号。
通过百度,发现杭州确实在3月份有一场网安技能大赛,直接实锤,这一切都发生在杭州。
第二张吃饭的不用看,直接看第四张酒店外景照片,然后放大最右边露出名字的那两个建筑物的名字。
可以看出是达高科·生命什么什么的
这张里的建筑物在上一张建筑物的楼下,可以看出是口腔医院。
通过高德,找到一家很可疑,基本实锤的一家建筑物,和达高科·生命科技健康中心,楼下还有间和瑞口腔医院。。。
通过仔细观察,发现它旁边就是钱塘驿淘数字创新园,直接实锤
接下来要做的就是排查和达高科·生命科技健康中心附近的酒店,尤其要重点排查既在和达高科·生命科技健康中心附近又在钱塘驿淘数字创新园附近的酒店
在排查了十几家酒店后,有家酒店显得特别可疑,它就是锦江都城酒店(杭州下沙金沙湖店)
不仅仅是因为它夹在和达高科·生命科技健康中心和钱塘驿淘数字创新园中间,而是因为放大后这家酒店附近的地形。
明白了吧?角度特别像第四张图片里的角度。
如果这都不叫实锤,那右下角的停车棚一定是实锤了。
这是实图里的停车棚
这是卫星图里的不明物体
好,实锤了,就是你了。
故flag是nssctf{3f0a3816cd0c1523e8ce97112317eec7}
FLAG:flag是nssctf{3f0a3816cd0c1523e8ce97112317eec7}
七、不当人的七七(OSINT)
- 看完图片,通读线索
总结一下,七七返校前跟人去配眼镜,然后就近去吃午饭,吃完饭后就近买了咖啡。
总结完关键情景后开始借助图片获得更多线索。
- 收集情报,开始分析
首先第一点,这一切发生在哪里?通过图三那个高架桥图片所留下来的经纬度地址,再通过实景地图发现是浙江省台州市椒江大桥。
这是网上的椒江大桥
这是七七给的高架桥图片
综上所述,我们可以发现两张图的马路双实线,旁边的护栏颜色,路灯样子,和左边的建筑群都是一摸一样的,再加上经纬度当佐证,可以基本确定是椒江大桥。
第一张网上找的图片是椒江大桥南边的图片,所以我们知道七七的学校在桥的南方;而他是带着他的好大儿配完眼睛吃完饭喝完咖啡才开始返校的路途,所以眼睛店、餐馆、咖啡厅都必然是在桥的北方。因为如果全都在桥的南方,返校时怎么会去过桥呢,不是兜圈子吗?
然后,我们开始分析剩下两张图
这张图如果大家细心点就会发现这是瑞幸咖啡的咖啡,两个原因:一.第二杯咖啡的盖子跟瑞幸的盖子很像
第二个则是因为第二杯咖啡的盖子放大可以看到瑞幸咖啡的logo(拿像素高的手机看更容易)。
总之是瑞幸咖啡实锤了。
然后,我们开始寻找椒江大桥北边的瑞幸咖啡店,非常幸运,桥北边竟然只有一家瑞幸咖啡店,这波直接起飞。
好,接下来所需要做的就是找瑞幸咖啡(杜桥镇南大路店)附近的餐馆,因为线索里说的是七七他们就近找了家咖啡馆,也就是说餐馆距离咖啡店不远。要找餐馆,我们先要判断图一里是什么菜才能找,于是,我们启动了百度的识图功能。
牛肉锅,吃牛肉的,那就找瑞幸咖啡(杜桥镇南大路店)附近名字带牛肉的餐馆,这里在试过几款app后我建议用大众点评找周边餐馆,高德一般一家店铺就配一两张图;美团功能还好,但如果你不是本地人会老是催你定位到本地;只有大众点评,图又多,又不催你切换到本地(附近距离调到500米就好,你大概不会喝个咖啡跑到500米以外去买)。
终于,在找了十几家吃牛肉的餐馆后,终于有一家很可疑的冒了出来。它就是二哥家淮南牛肉汤。
为什么说它可疑呢?它在大众点评上有两张图让人怀疑是我们要找的餐馆。
第一张(板凳是一样的,筷子都是绿的)
第二张(都有一点点蓝色的东西露出来,应该是板子吧)
总之,板凳、筷子一摸一样,还在瑞幸咖啡(杜桥镇南大路店)附近,不直接实锤?
本来,我10月26号找到这家餐馆时心里觉得已经是实锤了,结果27号七七更是帮我证实了,这是27号的一条评论
谢谢你,七七!!!
所以,二哥家淮南牛肉汤杜桥总店实锤!!!点的是牛杂煲,花费128。
- 依靠hint,开始爆破
27号、28号是快乐的两天,因为七七开始给hint。分别有三条:
- IIAC大赛
- 七七第一次买咖啡
- 双卡双待
这给了我们三条线索,线索一:限制了咖啡种类。
显然,图里的两杯咖啡就是这四种中的两种。
线索二:暗示了付款价格,因为瑞幸咖啡有首杯价优惠,第一次买会打折。
线索三:暗示七七这老六靠两张电话卡注册了两个用户,享受了两次首杯价,打了两次折。
所以,总结以上所有信息,我们得到了十六种可能的flag形式,开始爆破:
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-丝绒拿铁-生椰拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-生酪拿铁-生椰拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-厚乳拿铁-生椰拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-生椰拿铁-生椰拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-丝绒拿铁-丝绒拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-生酪拿铁-丝绒拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-厚乳拿铁-丝绒拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-生椰拿铁-丝绒拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-丝绒拿铁-生酪拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-生酪拿铁-生酪拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-厚乳拿铁-生酪拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-生椰拿铁-生酪拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-丝绒拿铁-厚乳拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-生酪拿铁-厚乳拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-厚乳拿铁-厚乳拿铁-18}
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-生椰拿铁-厚乳拿铁-18}
最后爆破成功,flag是:
nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-生椰拿铁-生椰拿铁-18}。
FLAG:nssctf{浙江省临海市杜桥镇环城南路430号二哥家淮南牛肉汤-牛杂煲-128-浙江省临海市杜桥镇南大路209号瑞幸咖啡-生椰拿铁-生椰拿铁-18}
最后,承蒙各位师傅厚爱,本次比赛七七也明白自己有不足之处,望各位师傅海涵!!!七七会不断成长!!!不断向各位师傅虚心学习!!!
UUCTF招新赛Misc-writeup from 王八七七总结相关推荐
- [青少年CTF]弱口令实验室招新赛部分WriteUp
Web 0x01 开胃菜 <?php highlight_file(__FILE__); if(strlen($_GET[1]&&$_GET[1]<=5)){echo st ...
- 20年9月wust招新赛writeup
20年9月wust招新赛writeup Crypto 黑铁2 黑铁1 青铜3 青铜5 白银5 黄金3 黄金2 Misc 黑铁3 白银3 铂金3 黄金1 铂金2 Web 青铜2 青铜1 白银3 白银2 ...
- SLsec招新赛wp
文章目录 一.前言 二.题目 2.1 MISC类 2.1.1 简单的隐写 2.1.2 海贼王里的宝藏 2.1.3 找你妹啊! 2.1.4 大佬的奇妙冒险 2.1.5 简单地压缩包 2.2 CRYPTO ...
- 2021 CNSS招新赛 WEB WP
前言 CNSS的一个招新赛,挺有意思的,让我感受到了校与校的差距T_T Web Signin 一开始提示Please Change Your Method!,抓包修改为POST方法即可得到源码 < ...
- 2022 弱口令安全实验室招新赛-靶机挑战记录
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.ubuntu 代码执行getshell 获取webshell 二.server 2008r2 EW 流量代理 ms ...
- ACM—TC 联合招新赛 Round2
ACM-TC 联合招新赛 Round2 A 贪心 问最少需要多少张纸币可以支付 n元 很容易可以想到 先给100元 100元用完给50 从大到小支付即可. #include <cstdio> ...
- 弱口令实验室招新赛Writeup
解题状况 Web 签到小能手 开胃菜 小镇做题家 Discuz Weblogic MISC 签到 Easymisc 奇怪又不奇怪 cookie怎么分 吉他 Easyso Crypto 82.83.85 ...
- 2018 SUCTF招新赛
PWN 1.stack checksec一波 什么保护都没开,可还行,IDA找一波漏洞 read函数百分之百溢出 我们看到了我们喜爱的 改一下rip美滋滋 exp #coding=utf8 from ...
- 青少年CTF-弱口令实验室招新赛部分wp复现步骤
前言:本人CTF小白,写的不好的地方多多批评. Misc部分 ScanQR 打开附件,得到一张图片,但是用工具扫不出来什么 这题考察的是汉信码,找个在线工具扫描得到网盘地址 里面得到base64字符, ...
最新文章
- Ubuntu下如何解压缩zip,tar,tar.gz,tar.bz2文件
- Codeforce DIV2 614 SZU的cf集训round1 C ~ D
- PostgreSQL(从版本9.3至11.2)任意命令执行漏洞 cve-2019-9193
- python约瑟夫环_Python实现约瑟夫环问题的方法
- pc工具不支持stb的加密方式_那些工作中常用的实用工具
- 30岁的你,目标工资是多少?
- lintcode-medium-Longest Common Substring
- MapGuide 安装
- java毕向东学习笔记——day01
- 数据库升级造成的X_$BH状态异常问题
- 金蝶软件常用基础SQL数据表
- 最新QQ坦白说消息查看发送者
- 3GPP 各Release 版本(Rel-15、Rel-16、Rel-17)下载地址
- java cron表达式 每天凌晨两点_Quartz cron表达式(时间表达式)
- 塑胶模具注射分类有哪大几类?
- 这几个动图告诉你科学的神奇,看完瞬间觉得智商都提高了
- 爬虫实战-爬取wallhaven图片(小白入门)
- jQuery入门(1)
- 部署项目vue +阿里云服务器 + 宝塔面板
- 初级爬虫-获取网络图片