Digital Overdose 2021 Autumn CTF 部分题目赛后复现
。。。属实蚌埠住了 国内科技公司支持,中东人主办的日本比赛。。osint真的有点 一言难尽跟土澳的比赛对比起来差太多了
官网比赛地址
OSINT: Tour de Japan
看标题 描述应该是围绕这立本来的,,但是结果几乎90%是在Tokyo可还行
1 - Dare enter the mirror world
题目描述:
平平无奇,问了图片拍摄地址 直接yandex识图:
点进第一个链接 往下翻:
题目要求flag2 words
DO{Tokyu_Plaza}
2 - The land of culture
题目描述:
二次元の觉醒 直接给了一个秋叶原街头的图片(不知道的可以识图也找得出来)
谷歌地图打开 用街景找
地址
题目问题是What culturally relevant shop is this photo taken from?
回头看
DO{BIC_CAMERA_AKIBA}
3 - A childhood favourite
题目描述:
宝可梦玩家狂喜(?)第五代御三家水系宝可梦水水獭
yandex识图 点底下那条ins
Pokemon Centre Mega Tokyo 东京的宝可梦中心
google搜索得到他家的官网 题目问题是name of complex so
底下Sunshine City 太阳城
DO{Sunshine_City}
4 - One of the classics
题目描述:
又是刻进dna的地点 搜图或者从你DNA记忆里面扒拉(bushi)得到卡普空商店CAPCOM store
题目没说是填的什么,,结合上一题 那应该是PARCO澀谷 因为 flag不可能有日文 所以填
DO{Shibuya PARCO}
5.a - The Central Hub
题目描述:
东京著名地点来着 识图吧
東 京 駅 就是东京车站
DO{Tokyo_Station}
5.b - This way, Emperor Naruhito
题目描述:
跟上一题一样的附件 不过这次问的是拍摄地点
去找脚底下这条路的名字 直道 不是横的
DO{Gyoko-Dori}
6 - Along the waterways we go
题目描述:
结合题目名字 waterways and tokyo是运河之城
所以题目问的应该是运河名字
照样 搜图 完整图片梭不出来的 就截图一半去搜 可以一把梭
小名木川 demo这里有个坑 おなぎがわ o na gi ga wa 小名木川 onakigawa konagigawa
是不是很离谱 罗马音是这样的 但是 google搜索おなぎがわ
直接搜小名木川是搜不出来的。。除非本专业或者本国人吧hhhh
DO{Onagi_River}
7 - A box of mystery
题目描述:
放上图片 无法 希望有思路的师傅提供一下
在英国驻东京大使馆附近 千代田区 硬找找到的位置
flag不知道要交的啥,,毕竟没官方wp 赛后复现找到地方就好了
8 - A staple drink of Japan
题目描述:
好家伙啊好家伙 给了这个
识图是嗦不粗来的 结合杯中 冰块+气泡 日本人喜欢喝波子汽水 再结合常识 绿色的汽水应该只有青苹果味跟蜜瓜味(或者可以搜日本+绿色的汽水应该可以出)去搜
DO{Melon_Soda}
9 - A concrete jungle’s forest heart
题目描述:
刚开始拿到图片时候联想到土澳的那题 然后想到应该是城市中心的某个广场或者公园 但是找了一遍都无果就放弃了 赛后复盘时候看到图中红框这个东西 然后想到 会不会是花园 或者某种酒店啊 旅游景点的 里面有神社、复古建筑之类的东西 然后找到这篇文章 一个个去查看日本几大复古花园 再后来 找到了这篇文章跟八芳园有关的一些东西 图片对比
flag同上。。赛后也提交不了flag无法确定 位置找到就好了
10 - An answer in plain sight
题目描述:
官方给的hint是。。。
讲真 比赛时候把 所有党派全扒拉了也找不出东西 气死
赛后复盘:
看图片框框的 几个东西 放大
可以得到信息荒川(西日三)町会(Arakawa (Nishi-nichi-san) chokai)
荒川日语中可以找到Arakawa-ku in Tokyo
而西日三为 西日暮里三丁目(Nishi-Nippori 3-Chome)
町会就类似于社区 之类的意思
然后在左边看到了啤酒箱子(或者是可乐箱子)右边有好几台自动售货机
所以结合以上几个信息 慢慢排除周边的一些酒店 酒吧 liquor store beer bar
找到了这个地方:谷中 大島酒店(Yanaka Oshima-Shuten)谷歌地址
但是好像没啥用,,题目问的是 sector 所以flag感觉应该是
DO{Yanaka}
就是谷中
11 - An island of mascots
这题被主观误导了好久 卡了一天接近
题目描述:
fake writeup:第一眼熊本熊 熊本熊在熊本县 熊本县在九州 所以是九州岛(是个der)
right writeup:干脆转换思路 从日文入手 顶上的日文意思是 欢迎光临 从左边入手
あまみ 罗马音为 a ma mi 而刚好 amamiあまみ就是 鹿儿岛 但是这边 有个坑(个人理解)
amami island为地理上的鹿儿岛 而行政上来说 鹿儿岛县为かごしまKagoshima 所以容易导致误区
DO{Amami_Island}
12 - A story of the ages
题目描述:
神话故事的动物? 搜图
神话故事叫分福茶釜 故事 主角是狸猫 搜了好久一直提交不上去 八神说了个raccoon dog 搜了一下
属实 蚌埠住了。。
DO{tanuki}
13 - The river of Sakura
“xx桑,家乡的Sakura开了”
题目描述:
结合题目 应该是问底下的那条河的名字
附件图片放大 看右边
搜索aesop在东京的门店(为什么在东京?你没发现前面的所有题目 可以说百分百都是在东京吗?嗯?)地址
桥的名字叫bessho bridge 找底下那条河的名字
DO{Meguro_River}
Hash Cracking
hashcat、rockyou.txt yyds
Hash 1
密文:54a09c22fc0d1af44865e411ff6e8d50
加密类型:md5
hashcat -m 0 -a 0 ‘54a09c22fc0d1af44865e411ff6e8d50’ rockyou.txt --force
DO{phantomlover}
Hash 2
密文:52ed4b109a2662fdf15edfd95632667869fc5802
加密类型:sha1
hashcat -m 100 -a 0 ‘52ed4b109a2662fdf15edfd95632667869fc5802’ rockyou.txt --force
DO{fishchips}
Hash 3
密文:550b57fc03f0a800fab603cb8eb4e29fbd5c76655d7ab995b1fe9c6ddf963a3d2627ebd79e067022f792bb2490a260c051aecbc4a7aedb3ec5dbf9439cd66f81
加密类型:sha512
hashcat -m 21000 -a 0 ‘550b57fc03f0a800fab603cb8eb4e29fbd5c76655d7ab995b1fe9c6ddf963a3d2627ebd79e067022f792bb2490a260c051aecbc4a7aedb3ec5dbf9439cd66f81’ rockyou.txt --force
DO{mommadobbins}
Hash 4
密文:451716a045ca5ec7f25e191ab5244c61aaeeb008c4753a2065e276f1baba4723
加密类型:GOST R 34.11-94
hashcat -m 6900 -a 0 '451716a045ca5ec7f25e191ab5244c61aaeeb008c4753a2065e276f1baba4723 'rockyou.txt --force
DO{happyfamily}
Hash 5
密文:$2a$10$QlR/ZlXgQPWfx9JmRffMZutcL3o3w6JAiRbfvGda4u09lrfOvgcH6
加密类型:BCRYPT
hashcat -m 3200 -a 0 ‘$2a$10$QlR/ZlXgQPWfx9JmRffMZutcL3o3w6JAiRbfvGda4u09lrfOvgcH6’ rockyou.txt --force
DO{cowabunga}
Hash 6
密文:$1$veryrand$QetWu27IoJ2FFSG30xKAQ.
加密类型:MD5(Unix)
hashcat -m 500 -a 0 ‘$1$veryrand$QetWu27IoJ2FFSG30xKAQ.’ rockyou.txt --force
DO{scottiebanks}
Hash 7
密文:$6$veryrandomsalt$t8EIWEiDpWYzeC1c44q7f6ZENOuO2wagnrJBPs4d/PptWxAxlnH7qRcf0xnKagaOEHBN9dGBV5Y1syJSB3s6H1
加密类型:sha512crypt $6$, SHA512(Unix)
hashcat -m 1800 -a 0 ‘$6$veryrandomsalt$t8EIWEiDpWYzeC1c44q7f6ZENOuO2wagnrJBPs4d/PptWxAxlnH7qRcf0xnKagaOEHBN9dGBV5Y1syJSB3s6H1’ rockyou.txt --force
DO{igetmoney}
Log Analysis
做了两题 第三题不会 但是听说不难 可是我就是不会.jpg
Part 1 - Ingress
题目描述:
附件就一份正常的日志 没啥毛病 应该是可以一把梭的 因为题目没给其他信息
直接搜索DO 无果 猜想base64加密 搜索“RE97”
然后查缺补漏了个知识:
DO{better_remove_that_backdoor}
Part 2 - Investigation
题目描述:
不想说啥。。挺离谱的 他自己就是内鬼 直接提交他的ip地址
DO{45.85.1.176}
Cryptography
All around the word
题目描述:
密文是一些小国家的国旗
这些国家的中英文名如下:
格林纳达:Grenada
斯威士兰:Eswatini
阿曼:Oman
格林纳达:Grenada
卢旺达:Rwanda
安提瓜和巴布达:Antigua and Barbuda
帕劳:Palau
梵蒂冈:Vatican
也门:Yemen
把这些国家名字的首字母连起来就是"GEOGRAPVY",和地理的英文"GEOGRAPHY"很相似,再结合题目描述,可以确定flag
DO{GEOGRAPHY}
Constant Primes
题目描述:
题目给出的密文C如上,可以使用在线16进制转10进制网站统一转为10进制
附加内容如下:
提供了私钥,可以使用python中的Crypto模块读取私钥恢复内容,但在此为了解题速度可以直接找一个在线网站直接解密私钥
解析出n,e,d,p,q,加上密文c,脚本开跑 逆序一下flag
DO{RSA_1s_n0t_that_hard}
Rook to E4
题目描述:
国际象棋
直接去dcode上面找在线解密解密网站
忘了flag是啥了。。懒得写了 把坐标复制上去他会自己下棋的
Carousel
题目描述:
s~LC_fcfb0>bN
rot47在线解密得到
DO{r07474_m3}
Simply Cipher
题目描述:
密文:
Vwshc’j htpn mj iwxuk kq jt JMGJMG_HKRKV!
维吉尼亚密码加密 密钥是cipher
DO{CIPHER_AGAIN!}
Steganography
专门的隐写分区可还行
A cornucopia of numbers
题目描述:
附件的内容是一串二进制,用脚本转成ascii后发现是一串base64加密,继续解码即可得到flag
numBin = input("请输入需要转换的二进制数,每组二进制数用空格分开:\n")num = [int(n, 2) for n in numBin.split()]s = ""for i in num:s += chr(i)print(s)
DO{C0nVeR510n_m4Dn355}
Queen’s gambit
题目描述:
010查看拉到最后面或者exif看author信息 base64解码
DO{W3_aR3_th3_Ch4mP10nS}
The Detective
题目描述:
纯纯的。。签到题 010打开拉到最末尾:
DO{H1d1nG_iN_Pl41n_SiGhT}
Not exactly Nestene’s Autons
题目描述:
stegsolve打开直接拉通道 redplane0得到flag
DO{B1t5_0n_4_p14N3}
Digital Overdose 2021 Autumn CTF 部分题目赛后复现相关推荐
- Volatility2安装使用以及CTF比赛题目(复现)
Volatility2安装使用以及CTF比赛题目(复现) 一 .简介 二 .安装Volatility 三 .安装插件 四 .工具介绍 五 .使用方法 1.系统基本信息(windows.info) 2. ...
- 华为2021软件精英挑战赛复赛赛后方案分享
华为2021软件精英挑战赛复赛赛后方案分享 引言: 赛题介绍 资源规划和调度 输入示例: 输出示例: 总体处理流程 部署策略 购买策略 迁移策略 赛后感受 开源代码 引言: 我是来自成渝赛区UESTC ...
- 2021年Java面试题目最新总结【90%面试会踩的坑】
学会java技术之后大家面临的最多的问题就是面试这关,求职面试java岗位是否能够成功是直接影响我们的工作机会的,所以对于Java程序员面试你准备好了吗?今天小编汇总了一下关于Java程序员面试,90 ...
- Incognito CTF 3.0部分WP及赛后复现
ictf部分wp及赛后复现 Web Invisible We found an illegal forum but are unable to access due to it being invit ...
- CTF密码学题目初探(二)
CTF密码学题目初探(二) 密码学总结(一) 1.换位加密 2.替换加密 密码学总结(一) 在上一篇文章里写了12种常见的编码,这一篇文章主要总结换位加密和替换加密. 1.换位加密 栅栏密码(Rail ...
- matlab常考题型,2021年MATLAB考试题目
<2021年MATLAB考试题目>由会员分享,可在线阅读,更多相关<2021年MATLAB考试题目(14页珍藏版)>请在人人文库网上搜索. 1.2021年MATLAB考试题目1 ...
- 2021 第五空间 ctf wp
2021 第五空间 ctf wp Misc 签到题 alpha10 BabyMi Crypto ECC PWN bountyhunter CrazyVM RE uniapp Web EasyClean ...
- 计算机学院毕设题目 上海,关于2021届本科毕业设计题目信息网上登录通知
关于2021届本科毕业设计题目信息网上登录通知 计算机教[2021]2号 各指导教师.各毕业班: 请各位指导教师从2021年1月7日到1月22日前完成教学管理系统中毕业设计(论文)模块题目信息的录入及 ...
- CTF密码学题目初探
CTF密码学题目初探(一) 密码学总结(一) 1.常见线索 2.常见编码 密码学总结(一) 密码学一般可分为 古典密码学 和现代密码学.CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形. ...
- 服务器备份文件ctf,GUET-CTF 题目备份
桂电的比赛,在这里把题目做个备份供各位参考.WriteUp 的话,有空再写了. 一.Re 1.re flag{e165421110ba03099a1c039337} 2.encrypt flag{e1 ...
最新文章
- Sonatype收购Vor Security,扩展对Nexus开源组件的支持
- Redis学习笔记--Redis数据过期策略详解
- 爬虫学习笔记(十二)—— scrapy-redis(一):基本使用、介绍
- 2017年热度最高的十大技术类技能
- java动态代理二cglib
- 周期均方根和有效值的区别_如何判断化学锚栓和膨胀锚栓的区别
- C 语言实例 - 约瑟夫生者死者小游戏
- python信息传送管道_python – 获取返回管道输入的命令
- 受够了碎片化,Salesforce决定只支持部分安卓设备
- Cesium.js学习第二天(立方体)
- 聚聚科技---PHP开发笔试题及答案
- 只有极少数人能通过的「超级多任务」测试(文末附测试地址)
- 神经网络,英文字母识别
- [android]so easy实现根据viewpager、edittext、时间使背景动态渐变色效果~
- 红旗linux考试,红旗Linux认证考试介绍
- PPT在线预览 转换为图片实现方案 Apache POI 实现时踩坑:含嵌入文件ppt转换报错 ArrayStoreException
- icloud 邮箱收发服务器,iCloud解决超大邮件问题
- 用python获取的一季报优秀的股票!
- 观察 | 回顾 DeFi 中的“蓝筹股”,DeFi 路在何方?
- HDU4466 Triangle