昨天晚上庄园学姐领着我们做了一些题目,虽然只是在按照指示一步一步跟着操作,但是做出来结果也是很惊喜的,第一次接触这些东西觉得很好玩。
题解网站:is.campus.360.cn
首先做了网络与协议的第一题:
题目是:请使用一种手段伪装iphone6访问此页面。解:解此题就用到了工具Webscarab,打开工具,同时将浏览器的代理调到Webscarab。这样就会截获http的请求和响应。如图:
看清窗口中URL和我们要更改的网站的网址要相同才行,然后将User-Agent这一个头信息更改iphone的User-Agent(百度)
Mozilla/5.0 (iPhone6; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A543 Safari/419
点击Accept changes(这一步是向服务器发送请求),立刻会在跳出来一个窗口这个是服务器的响应,再点击一次Accept changes表示接受。
即获得通关密码。
然后做了数字取证的第一题:
这个题使用工具Wireshark:
将PCAP用Wireshark打开;打开之后:
然后使用fliter(过滤器)输入:http.request.method==POST,然后就会过滤掉其他的包,只留下:
然后:在包上面右击选择:Follow TCP Stream(每一个包都要试一试,才能找到我们需要的信息)
跳出窗口:
图中的filename即为我们的KEY。
然后还有一个与此类似的题:
用wiershark打开之后:
然后在右击选择Follow UDP Stream,跳出窗口:
在窗口中寻找我们需要的key(一个巨大的工程)如上图:竖着:alongpassworld1234即为key.
然后做了加密解密第二题:
下载了之后,是一个gif图片,将其后缀名改为.zip,打开之后:
需要解密两个密文,用Google搜就可以。明文是:360360,然后与后面字符串合并,即为key。
最后做了数字取证的第二题:
用HxD打开pngdecode.docx文件。得到:
然后查找image2,
说明包括另一个图片:
将之前的东西全部删除(g前面包括g):【jpg格式的图片,文件结尾是:FF D9】
然后另存为.jpg格式,则出来一张图片:
key就是360HA360
总结:
尝试着做了这些题以后,第一感觉就是好好玩,感觉收获挺大的,知道了CTF比赛需要很多的知识和很多的技巧,有时候甚至需要去猜,所以要保持一颗清醒的头脑,一颗灵活的头脑,同时,深刻的体会到了自己差的好远,要学的东西还有好多好多,戒骄戒躁,踏实认真,多做题,多总结,多积累经验,只有经验多了,才能有突破。