ictf部分wp及赛后复现
Web
Invisible
We found an illegal forum but are unable to access due to it being invite only…
Can you get past it?
打开网页,除了代码雨别的都看不到,查看源码
发现页面中还存在其他东西,但是被代码雨盖住了,删除就能看到背后的东西
看页面元素可知有一个输入框,要输入邀请码,为了好看我用burp抓了下包
尝试用万能密码" or 1=1 or "
登录,登录成功,得到flag ictf{w41t_y0u_4r3_1nv1t3d??_29983213}
之后发现输入admin也能登录成功
OSINT
ictf
Check out Equinox’s official handles
一开始我在Google上搜了一下关键词Equinox’s official handles,找不到啥有用的信息
后来在ctftime上Incognito的简介里发现有用信息
Google一下,找到网站
右下角打开官方的ins,找到与这个比赛有关的帖子,flag就在评论区
Who am I
@change_899
很明显这应该是个账户名,于是我用https://checkusernames.com/搜索了一下,发现不存在这个账户
猜测可能账户被删除了,想起曾经另一个国外比赛(记不清是哪个比赛了)的赛后WP里,有个国外的师傅用过一个可以查看被删除的网址/账户的网站,于是使用waybackmachine搜索一下(需要magic上网)
发现账户确实曾经存在过
找到这个账户,在评论里发现flag
The Mission begins
flag - ictf{yt_link_here}
当时做这题的时候我是一脸懵逼的,啥信息都没给,完全无法下手。
后来管理员在discord里说题目之间有联系,于是重新打开上题中的twitter,发现信息
题目给的信息提示flag是YouTube链接,而这里正好说到她有YouTube,搜索一下(类型选择频道)
点开第二个的主页,可以确定这就是我们要找的
Cryptography
Coooordinates
45 39 410 410 34 35 36 34 54 36 45 310 35 36 47 34 45 410 42 46 37 37
Wrap the flag in ictf{}
一开始拿到题目我确定不了这是什么密码,还以为是坐标画图,但数据又太少而且这又是道密码题,于是我在decode网站里搜索了下关键词Coordinates,发现一种键盘密码的密文特征跟这题比较相似
尝试解密一下,得到明文ictf{FILLERTEXTFORTHEFLAGZZ}
Crypto0
Race Car goes vroooooooooooooom vroooooooooooom
this_key_is_a_bit_annoying>_<
下载附件打开,发现一长串疑似base64的编码,放到CyberChef里跑一下
跑了好几轮,但是结果却是一串乱码,想起题目提示的key还没有用,尝试下异或
得到flagictf{well_this_was_ea4y_@348}
Crypto1(赛后)
题目给的附件打开,发现是一长串,毫无头绪。
看了大佬的WP后得知用这个网站解密https://www.guballa.de/substitution-solver
最后即是flagictf{cngtultinsforfindingdis}
Misc
Sanity Check
discord里自己找
f**k
给了个链接,打开之后下载了一个页面
蓝色区域形成一个大脑,提示也很明显了,Brainfunk解密
flag ictf{faaaack_2366345890}
Something in the details(赛后)
打开压缩包,发现都是没有后缀名的文件,010打开也没发现啥有用信息
结束后看了题解,flag被拆开后倒叙分散在其中一个文件中,只能怪当时看hex没发现了
Steganography
xD
下载下来一个jpg,发现打开没有图片内容,用010打开看一下
文件头乱序,修改一下并保存,打开得到flag
Have you seen our logo?
题目提到了本次比赛的logo,那就去看看主页的logo
找到图片,下载下来用exif信息查看器打开,发现没有有用信息,用010打开后也没有发现可利用信息。
后来做题时发现页面左上角有个小的与主页一样的logo,但是发现它们的文件路径不一样
猜测这两张应该是不一样的图片,于是下载图片,再用exif信息查看器打开,发现一串base64编码
多轮base64解码即可得到flag ictf{h1dd3n_1n_l0g0_bc34889}
剩下的之后有时间再慢慢复现补充吧