这是我们加入团队以来第一次的比赛,首先,是对自己学习的成果一次小的检验,在结束后,我在借此对自身进行反思。在这次的比赛中,我自己取得了第四名的成绩,单论排名感觉好像还可以,但是要是看到分数的话,就觉得自己不算什么了,我和我的上一名差了10分,但是和前两名的差距很大,差不多可以说,我的分数是他们的一半,很可怕;虽然知道自己和他们是有差距的,但是,我却没想到会有这么大的差距,不过,想了想这些都是有原因的,自己在家的时候,确实是没有学什么,而大佬们都是在学习中度过的,所以我认为在这个时候自己没有必要气馁,在学校的时候,还是要好好学习的,哈哈哈。
MISC
看看你的刷新键是什么
在看到找到题目时,我们先进入学长给的工具地址下载解题的工具,也就是
F5-steganography
这个工具我相信对于我们这些小萌新而言是没见过的,不过这并不能影响我们做题,首现复制工具名称,在CSDN中找到该工具的用法,个人觉得这位大佬写的很不错
CTFt题库
我相信看完大佬的文章后,估计就差不多知道 F5-steganography 这个工具的大致使用方法,不过最主要的就是需要一个java的环境,如果没有的话,就只有自己想办法进行环境配置了,我自己也没搞好,最后写的时候还是找别人借的电脑,最后成功以后就会出现我们想要的flag
SL{ohh_F5_Is_G00d}
字节中遇见你
这个题,看到的时候,我们需要审视一下题目字节这两个字需要们特别注意,我开始的时候也是有点迷,然后看懂了大佬们的出题以后,就用winhex打开,查看字节
不过,不出意外的话,第一次查找,看到的肯定是这个啦,不过如果认识false这个单词的话,就不要去尝试了,所以我们需要再一次的寻找
然后我们就会找到正确的flag
SL{cool_getflag}
签到
这道题主要还是看题目,就是文字游戏我们下载附件后,根据提示就去图片的属性,
多余的就不说了,不愧为签到题,我直接好家伙。
SL{You_are_gO0d}
Easy
这题不多说,下载后,打开文件就需要密码,我们就直接大胆的猜测,它是伪加密,直接一波winhex,我们搜索50 4B然后招到伪加密的地方
将这个地方的09直接改为00保存打开即可,但是我们得到的不是正确的flag,这个时候我们需要对照ascll码表,就行了,因为差值是一样的,
最后在得到以后是
看你认真不认真
这题,我直呼阴间,反正最后我做出来的时候,忽然觉得自己好像一个傻子,就直接很无语,好吧。不管其他,单论这个网址给的就很离谱,我估计大部分人都搁哪跟着听歌呢,但是我们都忽略了他给的英文提示our website这两个英文单词十分重要,要是但是看透了,估计就很简单,这个flag就在我们比赛的网站上,无话可说。
SL{something_h3re!}
好吧,十分简单。
re
re1
这题白给,不多说,直接记事本走起。
反正,就在记事本里打开的,可能比较笨,但是有时候还是有点用的,整的得查找好几次吧,反正我是没数,
flag{hello_world_gogogo}
re2
这个题咋说呢,反正也是有点小阴间的吧,可能是学长比较懒,直接把buuctf上的原题找出来了,很离谱,主要是解出来了,也是网上的,哈哈哈哈。
解题看的是大佬链接
得到的也是
MRCTF{@_R3@1ly_E2_R3verse!}
re3
下载以后直接IDA64打开,然后shift+f12打开字符串窗口,
在第二行,就会发现我们想要的类似flag的字符串,我自己也不怎么会写脚本,所以就在CSDN上看的大佬操作,又一个大佬
直接得到
flag{sh00ting_phish_in_a_barrel@flare-on.com}
web
web签到题
这题怎么说呢,反正也很离谱吧,虽然很简单,但是还是很无语的,点开后就是
反正就是啥也没有,然后记得去年也有一题很相似,所以就直接f12查看,不过你会发现自己是无法f12的,离谱,后来忽然想到,应该可以在外部打开,然后再进入这个网页,翻到最下面得到
U0x7VGhpc19pNF9mbGFnIX0
然后再base64,得到
SL{This_i4_flag!}
Crypto
古典密码
这很接近我们的答案,所以我们需要尝试,直接凯撒,位移式6
flag{Stxyyh}
变形的猪圈密码
下载附件,就会发现,这和我们平时见到的猪圈密码有所不同,所以直接搜索一波
搜索发现很像这个密码,解的
flag{IMKNIGHTSTEMPLAR}
一道简单的加密
这道题,学姐实际上是给的有提示的,我们最先打开后,会看见摩斯电码,
解密得到的,我们会发现它很像培根密码,直接解密
得到这个后,我们提交,发现它并不正确,这个时候我们再查看学姐给的题目
(四)事(四)如意这跟明显,是有深意的,所以需要我们尝试它的加密方式,一般情况下,需要密钥,都会是凯撒或者栅栏.
首先,我们尝试一下栅栏
再来一次凯撒
最后我们得到
congratulate
然后加上flag{},提交。
ROT(不仅仅是base)
提示很明显,首先就是需要用到栅栏,密钥是6
再来一次base64,解决一下
解码后,在使用rot13解密得到,
很明显是对的,因为我看见了两个学姐的名字,哈哈哈。
不仅仅是MD5
根据提示,先进行兔子解密
然后再MD5解密
good-luck
ok了。