防灾科技学院GKCTF2020_misc wp
GKCTF_2020_misc
- 0x01 签到
- 0x02 问卷调查
- 0x03 Pokémon
- 0x04 code obfuscation
- 0x05 Harley Quinn
- 0x06 Sail a boat down the river
0x01 签到
- 比赛直播间地址:
https://live.bilibili.com/772947 - 屏幕上有flag;
0x02 问卷调查
- 填写对这次比赛的问卷调查,就可以得到flag。
flag{I_W4nt_t0_Fu4k_GKCTF}
0x03 Pokémon
- 一个
.gba格式的文件,下载Visual Boy Advance打开;
是一个叫口袋怪兽绿宝石的游戏。
没办法,开始玩吧。
- 打到103街道的地方,草丛就是flag的字符,哈哈,这个还真有趣。
flag{PokEmon_14_CutE}
0x04 code obfuscation
- 下载附件如下:
手动复原
- 生成结果,扫描:
- 扫描结果为
base(gkctf),没有明显的信息,所以继续从题目图片提取信息,这里使用stegsolve,发现另一个数据块,其中52 61 72 21是rar文件的开头。
stegsolve下载地址
- 可以把文件提取,或者直接将原
png文件后缀改为rar,得到需要密码的一个压缩文件,将之前得到的gkctf通过base16、base32、base64、base58分别加密,最后base58得到:CfjxaPF成功解压。 - 得到一段js代码:
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('15 n 14 a b c d e f g h i j k l m n o p q r s t u v w x y z 10 11 17="n"12 15 n 14 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 10 11 17="n"12 13=0 15 n 14 a b c d e f g h i j 10 11 16="n"13=$((13+1))12 1g("1f=\' \';1e=\'"\';16=\'#\';1j=\'(\';1i=\')\';1h=\'.\';1a=\';\';19=\'<\';18=\'>\';1d=\'1c\';1b=\'{\';1k=\'}\';1t=\'0\';1u=\'1\';1s=\'2\';1r=\'3\';1n=\'4\';1m=\'5\';1l=\'6\';1q=\'7\';1p=\'8\';1o=\'9\';")',62,93,'||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||do|eval|done|num|in|for|Bn|An|Ce|Cc|Cb|Cn|_|Cl|Bm|Bk|alert|By|Bt|Bs|Cp|Dg|Df|De|Dj|Di|Dh|Dd|Dc|Da|Db'.split('|'),0,{}))
- 和一张图片:
- 对js代码进行反混淆,然后美化格式,得到如下代码:
js反混淆地址
for n in a b c d e f g h i j k l m n o p q r s t u v w x y z do eval An = "n"
done
for n in A B C D E F G H I J K L M N O P Q R S T U V W X Y Z do eval An = "n"
done num = 0
for n in a b c d e f g h i j do eval Bn = "n"
num = $((num + 1))
done alert("Bk=' ';Bm='"';Bn='#';Bs='(';Bt=')';By='.';Cb='';Cc='<';Ce='>';Cl='_';Cn='{';Cp='}';Da='0';Db='1';Dc='2';Dd='3';De='4';Df='5';Dg='6';Dh='7';Di='8';Dj='9';")
- 代码意思就是提供了一种映射关系,对于Bn,Cn,Dn已给出映射,对于An=“n”的关系。所以将上面图片中那段字符进行替换。
给出脚本:
import string
s = "$Bn$Ai$An$Ac$Al$Au$Ad$Ae$Bk$Cc$As$At$Ad$Ai$Ao$By$Ah$Ce$Ai$An$At$Bk$Am$Aa$Ai$An$Bs$Bt$Cn$Ap$Ar$Ai$An$At$Bs$Bm$Aw$Dd$Al$Ac$Da$Am$Ae$Cl$De$Ao$Cl$Dj$Ak$Ac$At$Df$Bm$Bt$Cb$Ar$Ae$At$Au$Ar$An$Bk$Da$Cb$Cp"
ll = s.split('$')
list1 = ['Bk','Bm','Bn','Bs','Bt','By','Cb','Cc','Ce','Cl','Cn','Cp',
'Da','Db','Dc','Dd','De','Df','Dg','Dh','Di','Dj']
list2 = [' ','"','#','(',')','.','','<','>','_','{','}','0','1','2','3','4','5','6','7','8','9']
list3 = []
list4 = []
s = string.ascii_lowercase
for i in s:list3.append('A%s'%i)list4.append(i)
#print(list3,'\n',list4)t = ''
for i in range(0,len(ll)):for j in range(0,len(list1)):if ll[i]==list1[j]:t += list2[j]for k in range(0,len(list3)):if ll[i]==list3[k]:t +=list4[k]
print(t)
得到:
#include <stdio.h>int main(){print("w3lc0me_4o_9kct5")return 0}
所以:flag{w3lc0me_4o_9kct5};
0x05 Harley Quinn
hint:电话音&九宫格
hint: FreeFileCamouflage,下载的文件可能显示乱码
附件
- 里面是一个
jpeg格式图片和一个wav格式的音频。 - 对音频收听后最后有一段“拨号”的声音。使用audacity将最后的音频截出来,然后放在
dtmf2num.exe分析,得到相应的音频信息:#222833344477773338866#;
- 此时再看提示:
FreeFileCamouflage,是一个图片隐藏文件的软件。
- 需要输入密码,这时,从音频得到的字符串输进去没有用,需要用到手机键盘密码;
- 得到密码为:
ctfisfun; - 最后分离出
flag.txt文件。 - 拿到flag:
flag{Pudd1n!!_y0u_F1nd_m3!}
0x06 Sail a boat down the river
附件为一个视频和一个压缩包
hint1: 闪烁的光芒
hint2: 是一行不是一列
hint3: 加密方式很常见
- 打开视频,其间有一桢闪出一个二维码。
- 扫描后是一个百度网盘链接,但是没有提取码。
- 借助hint1,回看发现了“闪烁的光芒”,就是视频中间那个摄像头。灯亮分为两种:1桢和3桢。想到摩尔电码,得到如下:
-.-- .-- ---.. --. ==> yw8g
- 输入提取码,成功得到文件
shudu.txt:
- 密文:
efb851bdc71d72b9ff668bddd30fd6bd - 数独?
- 密匙只用填写填入的数字,从左到右从上到下密钥就是
52693795149137,尝试用ASE加密。
- 压缩包密码
GG0kc.tf,解压出来得到一个.ovex文件,用五线谱打谱软件Overture打开即可拿到flag:flag{gkctf_is_fun}
参考:
https://hujiekang.top/2020/05/24/GKCTF-WriteUp/
https://blog.csdn.net/hiahiachang/article/details/106317765
防灾科技学院GKCTF2020_misc wp相关推荐
- 北京防灾科技学院计算机怎么样,防灾科技学院
防灾科技学院概况更新日期:2017年05月02日 防灾科技学院隶属于中国地震局,是中国地震局唯一的一所普通高等院校,是全国仅有的以防灾减灾高等教育为主.学科门类齐全的综合性全日制普通高等本科院校.二十 ...
- 防灾科技学院计算机好就业吗,防灾科技学院2015年毕业生就业质量报告.pdf
2015 年 毕业生就业质量年度报告 防灾科技学院 二○一五年十二月 目 录 学院介绍 1 数据说明 2 1 就业基本情况 3 1.1 毕业生规模 3 1.1.1 毕业生分系分专业情况 3 1.1.2 ...
- 防灾科技学院期末软件测试,防灾科技学院2014 软件测试客观题
1.下列关于软件测试的叙述错误的是( D ). A.软件测试可以作为度量软件与用户需求间差距的手段 B.没有发现错误的测试也是有价值的 C.软件测试的根本目的是尽可能多地发现软件中存在的问题,最终把一 ...
- 防灾科技学院c语言题库,防灾科技学院C语言2010-2011-2期末试题
|| | | | | | 装 | | | | | 订 | | | | | | 线 | | | | | | | | | 防灾科技学院 2010 ~ 2011学年 第二学期期末考试 (A)使用班级 答题时 ...
- 金陵科技学院计算机系男女比,眼已亮瞎:719所全国高校男女比例排名
学校名称女生比例 1 中华女子学院98% 2 成都师范学院83% 3 四川外国语大学81% 4 江苏第二师范学院80% 5 西安外国语大学79% 6 重庆第二师范学院79% 7 牡丹江师范学院78% ...
- 金陵科技学院计算机系男女比,719所全国高校男女比例排名,第一竟然是?
最全高校男女比例排名 719所全国高校男女比例排名! 坚持看到最后的会有几个?肯定不多-- 那么多学校你的学校排第几?谁知道呢-- 第一和最后第一相差多少?自己看吧-- 高校间最远的距离是什么?你在1 ...
- 广东科技学院专插本c语言考卷_广东科技学院第二届红色文化节之红色影视经典配音大赛决赛...
红色经典影视配音大赛 追忆革命岁月,传承红色文化,激扬青春生命,传承红色精神,为了让广大师生感受到红色影视经典的魅力和配音的乐趣,加深对红色文化的理解,提高师生们的爱国情怀.2020年12月16日19 ...
- 浙江科技学院转专业到计算机,2021年浙江科技学院新生入学考试科目,大一新生转专业相关规定...
转专业与转学 第三十条凡经我校录取的学生,一般应在本校被录取的专业完成学业.学生确有下列情形之一的,可允许转专业: 1.学生确有拟转入某专业的特长和兴趣,并有证据表明,转专业更能发挥其专长的: 2.学 ...
- 2019计算机应用设计大赛,2019年郑州大学软件与应用科技学院计算机设计大赛成功举办...
为加强大学生创新创业能力,郑州大学大学生创新创业基地于3月29日举办郑州大学计算机设计大赛院赛.此次比赛共有42个项目,100余名选手参加.郑州大学大学生创新创业基地综合管理办公室主任姬莉霞,软件与应 ...
最新文章
- 《研磨设计模式》chap7 抽象工厂 Abstract Factory
- 软件测试部分习题答案
- python开发的系统有哪些_Python web开发=几个模板系统的性能对比
- cmd输入pip报错_使用Pip管理Python的包
- android客户端从服务器端获取json数据并解析的实现代码
- BZOJ1877:[SDOI2009]晨跑——题解
- 利用sender的Parent获取GridView中的当前行
- MySQL快速上手[学习笔记](二)
- ffmpeg 源代码简单分析 : av_read_frame()
- python编译 pyd 工具_python如何编译py文件生成pyc、pyo、pyd以及如何和C语言结合使用...
- 记一次进销存软件的破解
- SQL连接表(内连接、左连接、右连接、交叉连接、全外连接)
- 【Visual C++】游戏开发笔记三十五 站在巨人的肩膀上:游戏引擎导论
- android 获取设备的serialNumber和Mac地址
- 黑马程序员:一些简单的设计模式
- 网络创业:网站盈利模式分析分类
- 2020.07-Study_update.5
- 神经网络与深度学习(六)卷积神经网络(4)ResNet18实现MNIST
- Unity3D天气系统插件UniStorm 3.0.1.1 插件使用说明
- Mac下导入virtualenv报错:its parent directory is not owned by the current user