ctf集训比赛的一点总结!(只会misc和web零解的萌新)
MISC
第一题(签到题):
题目提示了strings,可以用kali的strings命令查找字符(我这里用的是后面那种方式),也可以直接通过010 Editor直接查找文本flag;
第二题(图片中的秘密):
题目提示是有关图片隐藏信息的,打开kali用binwalk指令得到一个压缩包zip文件,打开文件是一个加密的文件,首先看看有什么明显的提示,发现备注一个类似密码的字符串,输入密码打开得到flag的txt文档;
微扩展:
对于zip文件的加密,有时候没有找到明显的密码提示,可以看看是否是伪加密,实在不行再去爆破。
第三题(lsb):
题目给出的是一个png图片,题目上给出是lsb的解题思路,然后通过stegsolve来进行图片的处理,处理过程如图(一般都会是这个处理方式,具体看每个图层的上方是否有异常);
可以发现所选图层的显示字符类似一个zip文件的16进制格式,复制下来得到一个zip文件,解压即可得到flag。
第四题(fake_news ):
题目给出的是一个zip文件,打开发现里面有一个word文档,打开word文档是一些文字加上一张照片;
word文档有一个可以隐藏文字的功能,打开显示隐藏文字得到flag;
小警醒:
我在这里也是没有第一时间反应过来,以为又是一个图片隐写的题,在用各种方法没有发现图片藏有flag后回来再看这个word才想起文字隐藏的功能,浪费了一些时间。
第五题(hackmeok):
题目给出的是一个磁盘文件,下载安装到本地,发现其文件全部被删除,只留下一个提示的txt文件,找到一个磁盘文件恢复工具DiskGenius ,对磁盘进行恢复(这里其实也可以用winhex的恢复功能),得到一个MP4文件;
对MP4文件逐帧播放,发现存在一个类似摩斯密码的东西,打下来解密即得到flag(这里注意看照片摩斯密码的格式,因为是两面,所以摩斯密码是不一样的,按习惯来说应该是左边对齐的)。
第六题(生命是有光的 ):
下载题目所给文件,是一个rar无后缀文件,用010 Editor查看文件16进制格式发现确实是个rar压缩包,添加后缀名得到一个加密的rar文件;
题目提示密码是6个小写英文,可以看到压缩包文件里面的图片名是i__u.jpg,猜测密码是iloveu,解密成功(果然有时候直觉也很重要);除了直觉其实这里题目也给出了提示,题目的名字叫“生命是有光的”,百度搜索,稍微看几个介绍就会发现这句话,也可以猜测密码就是iloveu;
用010 Editor查看图片查找可以信息点,发现一个类似于zip压缩包的16进制;复制下来下改一下文件头部和尾部信息(这里是因为文件头部信息格式被修改了,所以才会去改,这里顺便还把这个文件的伪加密去除,具体的格式可以百度知道),得到一个zip压缩包,里面是一个不明后缀的文件,点击打开发现是个MP4文件;
根据题目提示说flag是6个英文,听到MP4背景好像有一个人声在读单词,得到flag。
这题我没做出来,但是最后看大佬的wp是说听出来的,我一直听不出来,声音太杂了,尝试去掉背景音也不太行,最后还被zip文件中的一个txt文件误导了(之前看过有些是可以通过一个txt文件对MP4解密得到flag),导致方向一直不确定(哭,太难了)。