Digital Overdose 2021 Autumn CTF 部分题目赛后复现

。。。属实蚌埠住了国内科技公司支持，中东人主办的日本比赛。。osint真的有点一言难尽跟土澳的比赛对比起来差太多了

官网比赛地址

OSINT: Tour de Japan

看标题描述应该是围绕这立本来的，，但是结果几乎90%是在Tokyo可还行

1 - Dare enter the mirror world

题目描述：

平平无奇，问了图片拍摄地址直接yandex识图：

点进第一个链接往下翻：
题目要求flag2 words

DO{Tokyu_Plaza}

2 - The land of culture

题目描述:

二次元の觉醒直接给了一个秋叶原街头的图片（不知道的可以识图也找得出来）
谷歌地图打开用街景找
地址

题目问题是What culturally relevant shop is this photo taken from?
回头看

DO{BIC_CAMERA_AKIBA}

3 - A childhood favourite

题目描述：

宝可梦玩家狂喜（？）第五代御三家水系宝可梦水水獭
yandex识图点底下那条ins

Pokemon Centre Mega Tokyo 东京的宝可梦中心
google搜索得到他家的官网题目问题是name of complex so

底下Sunshine City 太阳城

DO{Sunshine_City}

4 - One of the classics

题目描述：

又是刻进dna的地点搜图或者从你DNA记忆里面扒拉（bushi）得到卡普空商店CAPCOM store

题目没说是填的什么，，结合上一题那应该是PARCO澀谷因为 flag不可能有日文所以填

DO{Shibuya PARCO}

5.a - The Central Hub

题目描述：

东京著名地点来着识图吧

東京駅就是东京车站

DO{Tokyo_Station}

5.b - This way, Emperor Naruhito

题目描述：

跟上一题一样的附件不过这次问的是拍摄地点

去找脚底下这条路的名字直道不是横的

DO{Gyoko-Dori}

6 - Along the waterways we go

题目描述：

结合题目名字 waterways and tokyo是运河之城
所以题目问的应该是运河名字
照样搜图完整图片梭不出来的就截图一半去搜可以一把梭

小名木川 demo这里有个坑おなぎがわ o na gi ga wa 小名木川 onakigawa konagigawa
是不是很离谱罗马音是这样的但是 google搜索おなぎがわ

直接搜小名木川是搜不出来的。。除非本专业或者本国人吧hhhh

DO{Onagi_River}

7 - A box of mystery

题目描述：

放上图片无法希望有思路的师傅提供一下

在英国驻东京大使馆附近千代田区硬找找到的位置

flag不知道要交的啥，，毕竟没官方wp 赛后复现找到地方就好了

8 - A staple drink of Japan

题目描述：

好家伙啊好家伙给了这个

识图是嗦不粗来的结合杯中冰块+气泡日本人喜欢喝波子汽水再结合常识绿色的汽水应该只有青苹果味跟蜜瓜味（或者可以搜日本+绿色的汽水应该可以出）去搜

DO{Melon_Soda}

9 - A concrete jungle’s forest heart

题目描述：

刚开始拿到图片时候联想到土澳的那题然后想到应该是城市中心的某个广场或者公园但是找了一遍都无果就放弃了赛后复盘时候看到图中红框这个东西然后想到会不会是花园或者某种酒店啊旅游景点的里面有神社、复古建筑之类的东西然后找到这篇文章一个个去查看日本几大复古花园再后来找到了这篇文章跟八芳园有关的一些东西图片对比

flag同上。。赛后也提交不了flag无法确定位置找到就好了

10 - An answer in plain sight

题目描述：

官方给的hint是。。。

讲真比赛时候把所有党派全扒拉了也找不出东西气死
赛后复盘：
看图片框框的几个东西放大

可以得到信息荒川(西日三)町会(Arakawa (Nishi-nichi-san) chokai)
荒川日语中可以找到Arakawa-ku in Tokyo
而西日三为西日暮里三丁目(Nishi-Nippori 3-Chome)
町会就类似于社区之类的意思

然后在左边看到了啤酒箱子（或者是可乐箱子）右边有好几台自动售货机

所以结合以上几个信息慢慢排除周边的一些酒店酒吧 liquor store beer bar
找到了这个地方：谷中大島酒店(Yanaka Oshima-Shuten)谷歌地址

但是好像没啥用，，题目问的是 sector 所以flag感觉应该是

DO{Yanaka}
就是谷中

11 - An island of mascots

这题被主观误导了好久卡了一天接近
题目描述：

fake writeup：第一眼熊本熊熊本熊在熊本县熊本县在九州所以是九州岛（是个der）

right writeup：干脆转换思路从日文入手顶上的日文意思是欢迎光临从左边入手
あまみ罗马音为 a ma mi 而刚好 amamiあまみ就是鹿儿岛但是这边有个坑（个人理解）
amami island为地理上的鹿儿岛而行政上来说鹿儿岛县为かごしまKagoshima 所以容易导致误区

DO{Amami_Island}

12 - A story of the ages

题目描述：

神话故事的动物？搜图

神话故事叫分福茶釜故事主角是狸猫搜了好久一直提交不上去八神说了个raccoon dog 搜了一下

属实蚌埠住了。。

DO{tanuki}

13 - The river of Sakura

“xx桑，家乡的Sakura开了”
题目描述：

结合题目应该是问底下的那条河的名字
附件图片放大看右边

搜索aesop在东京的门店（为什么在东京？你没发现前面的所有题目可以说百分百都是在东京吗？嗯？）地址

桥的名字叫bessho bridge 找底下那条河的名字

DO{Meguro_River}

Hash Cracking

hashcat、rockyou.txt yyds

Hash 1

密文：54a09c22fc0d1af44865e411ff6e8d50
加密类型：md5

hashcat -m 0 -a 0 ‘54a09c22fc0d1af44865e411ff6e8d50’ rockyou.txt --force

DO{phantomlover}

Hash 2

密文：52ed4b109a2662fdf15edfd95632667869fc5802
加密类型：sha1

hashcat -m 100 -a 0 ‘52ed4b109a2662fdf15edfd95632667869fc5802’ rockyou.txt --force

DO{fishchips}

Hash 3

密文：550b57fc03f0a800fab603cb8eb4e29fbd5c76655d7ab995b1fe9c6ddf963a3d2627ebd79e067022f792bb2490a260c051aecbc4a7aedb3ec5dbf9439cd66f81
加密类型：sha512

hashcat -m 21000 -a 0 ‘550b57fc03f0a800fab603cb8eb4e29fbd5c76655d7ab995b1fe9c6ddf963a3d2627ebd79e067022f792bb2490a260c051aecbc4a7aedb3ec5dbf9439cd66f81’ rockyou.txt --force

DO{mommadobbins}

Hash 4

密文：451716a045ca5ec7f25e191ab5244c61aaeeb008c4753a2065e276f1baba4723
加密类型：GOST R 34.11-94

hashcat -m 6900 -a 0 '451716a045ca5ec7f25e191ab5244c61aaeeb008c4753a2065e276f1baba4723 'rockyou.txt --force

DO{happyfamily}

Hash 5

密文：$2a$10$QlR/ZlXgQPWfx9JmRffMZutcL3o3w6JAiRbfvGda4u09lrfOvgcH6
加密类型：BCRYPT

hashcat -m 3200 -a 0 ‘$2a$10$QlR/ZlXgQPWfx9JmRffMZutcL3o3w6JAiRbfvGda4u09lrfOvgcH6’ rockyou.txt --force

DO{cowabunga}

Hash 6

密文：$1$veryrand$QetWu27IoJ2FFSG30xKAQ.
加密类型：MD5(Unix)

hashcat -m 500 -a 0 ‘$1$veryrand$QetWu27IoJ2FFSG30xKAQ.’ rockyou.txt --force

DO{scottiebanks}

Hash 7

密文：$6$veryrandomsalt$t8EIWEiDpWYzeC1c44q7f6ZENOuO2wagnrJBPs4d/PptWxAxlnH7qRcf0xnKagaOEHBN9dGBV5Y1syJSB3s6H1
加密类型：sha512crypt $6$, SHA512(Unix)

hashcat -m 1800 -a 0 ‘$6$veryrandomsalt$t8EIWEiDpWYzeC1c44q7f6ZENOuO2wagnrJBPs4d/PptWxAxlnH7qRcf0xnKagaOEHBN9dGBV5Y1syJSB3s6H1’ rockyou.txt --force

DO{igetmoney}

Log Analysis

做了两题第三题不会但是听说不难可是我就是不会.jpg

Part 1 - Ingress

题目描述：

附件就一份正常的日志没啥毛病应该是可以一把梭的因为题目没给其他信息
直接搜索DO 无果猜想base64加密搜索“RE97”

然后查缺补漏了个知识：

DO{better_remove_that_backdoor}

Part 2 - Investigation

题目描述：

不想说啥。。挺离谱的他自己就是内鬼直接提交他的ip地址

DO{45.85.1.176}

Cryptography

All around the word

题目描述：

密文是一些小国家的国旗

这些国家的中英文名如下：
格林纳达：Grenada
斯威士兰：Eswatini
阿曼：Oman
格林纳达：Grenada
卢旺达：Rwanda
安提瓜和巴布达：Antigua and Barbuda
帕劳：Palau
梵蒂冈：Vatican
也门：Yemen

把这些国家名字的首字母连起来就是"GEOGRAPVY"，和地理的英文"GEOGRAPHY"很相似，再结合题目描述，可以确定flag

DO{GEOGRAPHY}

Constant Primes

题目描述：
题目给出的密文C如上，可以使用在线16进制转10进制网站统一转为10进制
附加内容如下：
提供了私钥，可以使用python中的Crypto模块读取私钥恢复内容，但在此为了解题速度可以直接找一个在线网站直接解密私钥
解析出n，e，d，p，q，加上密文c，脚本开跑逆序一下flag

DO{RSA_1s_n0t_that_hard}

Rook to E4

题目描述：

国际象棋

直接去dcode上面找在线解密解密网站
忘了flag是啥了。。懒得写了把坐标复制上去他会自己下棋的

Carousel

题目描述：

s~LC_fcfb0>bN

rot47在线解密得到

DO{r07474_m3}

Simply Cipher

题目描述：

密文：

Vwshc’j htpn mj iwxuk kq jt JMGJMG_HKRKV!

维吉尼亚密码加密密钥是cipher

DO{CIPHER_AGAIN!}

Steganography

专门的隐写分区可还行

A cornucopia of numbers

题目描述：
附件的内容是一串二进制，用脚本转成ascii后发现是一串base64加密，继续解码即可得到flag

numBin = input("请输入需要转换的二进制数，每组二进制数用空格分开：\n")num = [int(n, 2) for n in numBin.split()]s = ""for i in num:s += chr(i)print(s)

DO{C0nVeR510n_m4Dn355}

Queen’s gambit

题目描述：

010查看拉到最后面或者exif看author信息 base64解码

DO{W3_aR3_th3_Ch4mP10nS}

The Detective

题目描述：

纯纯的。。签到题 010打开拉到最末尾：

DO{H1d1nG_iN_Pl41n_SiGhT}

Not exactly Nestene’s Autons

题目描述：

stegsolve打开直接拉通道 redplane0得到flag

DO{B1t5_0n_4_p14N3}