CTF 竞赛Writeup
1.题目描述:
题目分析:
只给了一张图片,猜测图片隐写
解题过程:
右键图片属性,在详细信息中找到flag
结果展示:
flag{870c5a72806115cb5439345d8b014396}
2.题目描述:
让暴风雨猛烈吧
题目分析:
是一个压缩包,有密码
解题过程:
用暴力求解工具解出密码为2563,打开后得到flag
结果展示:
flag{70354300a5100ba78068805661b93a5c}
3. 题目描述:
同样只给了一张图片。
题目分析:
将图片用010工具打开,拉到最后,得到flag
结果展示:
flag{stego_is_s0_bor1ing}
4.题目描述:
被窃取的文件
题目分析:
文件给了一个流量包,分析当中有文件被窃取,那个文件就是答案,
解题过程:
将流量包用tcp追踪流,看到一个名叫flag.rar的压缩包,在wireshark中到处压缩包,用工具破解密码。得到flag
结果展示:
flag{6fe99a5d03fb01f833ec3caa80358fa3}
5. 题目描述:
题目要求:密码在哪里?
题目分析:
提示1:巧用追踪流
提示2:找到FTP密码即可
结果展示:
6.题目描述:
公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?
解题过程:
追踪与获取文件有关的HTTP报文
获取文件内容的编码
进入转码网站:the-x.cn
得到flag
结果展示:
7.题目描述:
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?
题目分析:
HTTP流量
追踪上传文件相关的痕迹(POST请求)找到flag
结果为flag{}
解题过程:
进行http追踪,在最后找到flag
结果展示:
flag{da73d88936010da1eeeb36e945ec4b97}
8.题目描述:
看不到图? 是不是屏幕太小了。
题目分析:
提示1:图显示不全
提示2:如何修改图片大小显示出隐藏的部分?(winhex软件)
提示3:结果为flag{}
解题过程:
首先我们要找到图片的高度位置,我们可以利用Stegsolve这个软件进行定位图片的高度和宽度
滑动滚轮找到width和height,因为width和height表示的是16进制,所以width是02a7但是他把0省略了,height是0100,所以,我们可以通过HXD软件进行搜索这俩个连在一起的位置
列出所有的02a7但是我们要找的是02a7和0100相连在一起的,所以我们找到这个位置后就可以改高度即可,把高度0100,改成0300的高度,或者更合适的高度
结果展示: