SICTF Round 3 个人wp
因为沉迷狗镇抢空投导致只赶上了最后一点点比赛TT
OSINT部分
其一、OSINT签到
拿到图,可以看出来是一个有水域的公园,根据水面可以判断是天然湖或人工湖
同时注意到岸边种植有椰子树(因为树干不像是有鳞状树皮的样子所以推测不是棕榈),根据高中地理知识,我国椰子主要分布在雷州半岛、海南等热带气候区,由此将范围缩小至两省:广东和海南。
以 海南 湖 公园为关键词检索,可以找到一篇搜狐报道,讲的是海口红城湖公园的历史与改建,再以该公园名字搜索,找到这样一张图
右上角图可以很明显看到与题图相同建筑物,flag get√
其二、真的签到
拿到题图
根据题目信息可以得知是某商场,而图中最醒目的元素莫过于那个巨大的摩天轮了,摩天轮的平均高度在80~160米间,所以可以判断摩天距离拍摄地商场不会太远,很有可能同属一片区划
以 商场 摩天轮为关键词进行搜索,可以找到这样一篇文章
商业综合体&摩天轮——沉浸式商业的新实践 - 知乎 (zhihu.com)
其中珠海新都汇的俯瞰图十分接近题图,布局符合,商场外立面也符合
进一步搜索后找到此图,确定就是你了!flag get√
其三、这才是签到
拿到题图,是一张照片加一张屏幕截图
根据欧式建筑(不知道算哥特式还是罗马式还是巴洛克式,我是丈育)和水道+小船,不难判断出这是威尼斯,放大图中红色建筑可以发现关键词DANIELI,在咕咕噜地图上检索DANIELI,可以得知这是一家酒店
并可以得知拍摄地是这家酒店的码头GONDOLE DANIELI
至此已经拿到了三个空,但是最后一个目的地,根据截图中的信息枚举了一遍周边的设施都不对,止步于此
其四、签退
拿到题,是一张街景图
首要任务是确定国家和城市,从占画面约五分之一的van可以得到信息:该国家/地区车辆为右舵,可以确定该国地区为英联邦国家/曾被英国殖民的地区,放大黑色小车的车牌可以看到该国车牌样式:
结合该街景所展示的城市发展程度,在已知的较发达英联邦前殖民地国家后一通匹配均无果····
此处鸣谢Gerling老师点拨!泥是我滴超人!
经点拨后才想起来英布战争这一茬···遂确定是南非,开普敦
随后根据左上被遮了一半的招牌EERS找到了一加汉堡连锁店STEERS
但不知为何在街景上完全一致的59StrandSt店死活交不上····止步于此
MISC部分
签到题略
其一、Lagrange
拿到题目,是一个zip压缩包,用010看一下先
可以确认的是这确实是个zip,加了密的(什么话)
尝试爆破无果后决定认真看看文件头和文件尾,发现了一些有趣的东西:
某种密文?看起来似乎是十六进制,尝试转一下阿斯克:
TVTTTVTXABYUXTXTXCARYYXAZCYYYUXV=
emmm…看起来像是base64,但是解码出来不对劲
到这里开始有点怀疑是不是自己思路问题,遂死马当活马医的开始尝试缩小范围后爆破
但是最终也没能侥幸地在"SICTF"和’'2024"等几个关键词里蒙出正确答案,本来打算止步于此去看别的题的,但是突然发现这题好像还有
hint。。。
一语点醒梦中人,随后发现居然还真有这种加密
得到压缩包密码!
解压后得到里面的一张jpg和一个wav文件
使用audacity查看频谱图:
然后在把目光放回到jpg上来,因为没发现文件头损坏或者是长宽问题,所以猜测是LSP隐写
emmm···也没发现问题,思路从这里断掉了,止步于此
后来看了wp发现是steghigh,寄
其二、WHO?WHO?WHO?
拿到题目,这次聪明学会先看hint
小写?六位?开爆!
解压后发现里面有个奇怪的txt
一眼零宽,使用vim查看后发现有四种零宽字符
然而解码后得到的隐写文本却意味不明:
鎂瀿钉煳?n唽远猙&ゆ(\8V€X>稑?h版耼€.? ?b>4鎬陟X秚聻JRP碫"I騾>馸褹jA跹啰壵甚im?貔虬亗値I%蛞鰬?之=韂?^厵簱竁h富鮃結Ai啃G鶬C怶觹X鷣鈶晛纊纻轾mC摀?
猜测这里还有一步,但是直到结赛都没想出来是啥,止步于此
CRYPTO
其一、Vigenere
拿到题目,谜底写在谜面上
好嘛,维吉尼亚密码
直接开爆
flag get√
总结
又是一次愉快(又坐牢)的CTF体验,但是不同之前的是这次很多题目仅凭借自己的思考也能过前几关了,也算是迈出了第一步吧,但是看完佬们的wp后深切的体会到了自己在基础知识方面的漏洞有多大以及自己有多菜,今后也得从基础开始抓一抓啊···
总之,CTF,好玩!
804
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
