【wp】i春秋百度杯CTF比赛2016年12月场writeup

|@第一场
|-----@传说中的签到题·进阶篇
|-----@福尔摩斯
|-----@+ —— +
|@第二场
|-----@一个十六岁的少年
|-----@藏在邮件头里的秘密
|-----@吃货
|@第三场
|-----@misc1
|-----@misc2
|-----@misc3
|@第四场
|-----@misc1-纵横四海
|-----@misc2-对错
|-----@misc3-枯竭
|@总结

第一场

传说中的签到题·进阶篇

>题目: 没那么简单~ 11101100101000110011111011000 tips1:big num tips2: 496265176
  1. 二进制转十进制刚好和提示一样,
    1_1.png
  2. 搜索群号码,在群公告看到疑似base64编码的字符串
    1_2.png
  3. Python解码得到flag

flag

1_3.png


福尔摩斯

> 题目: 贝克街旁的圆形广场 ·-· ·-· ·-· ·-· ·-· ·-· · flag格式:flag{*********}

可以想到是摩斯电码,把'_'换成'-',手动添加分隔符,在线解密即可得到flag内容

flag

2_1.png

+ —— +

+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++++ +++[- >---- ----< ]>--- --.+. ----- -.<++
+++++ [->++ +++++ <]>++ ++.-- --.<+ +++++ [->-- ----< ]>--- ----- .----
--.++ +++++ +.<++ +[->- --<]> --.++ +++.+ +++.- .<+++ +++[- >++++ ++<]>
+++++ +++.< +++++ ++[-> ----- --<]> ---.+ +++++ +.+++ ++.-- ----- .<+++
++++[ ->+++ ++++< ]>+++ .<+++ ++++[ ->--- ----< ]>--- ----- .<+++ ++++[
->+++ ++++< ]>+++ .<+++ ++++[ ->--- ----< ]>.++ ++.-- -.--- -.<++ +++++
[->++ +++++ <]>++ ++.<+ +++++ [->-- ----< ]>--- ----- ---.- --.<+ +++++
+[->+ +++++ +<]>+ ..<++ ++++[ ->--- ---<] >---- --.-- -.+.+ ++.-- ---.+
++++. ----- ----. <++++ ++++[ ->+++ +++++ <]>++ +++++ +++++ +.<

是Esolang的一种,brainfuck,写的程序,用解释器/或者在线工具运行一下得到flag

flag

3_1.png



第二场

一个十六岁的少年

> 题目: 有一天,表姐的好朋友贝丝远房的表亲,一个16岁的少年 给表姐递了一封情书,表姐看不懂,你能帮忙翻译下吗? 666C61677B65633862326565302D336165392D346332312D613031322D3038616135666137626536377D

贝丝、十六岁,容易猜想是base16编码,Python解码得到flag

flag

4_1.png

藏在邮件头里的秘密

> flag{ichunqiu_=E6=8A=80=E6=9C=AF=E6=9C=89=E6=B8=A9=E5=BA=A6}

曾接触过类似特征的编码,判断为可打印字符编码(Quoted_Printable),在线解码即得到flag

flag

5_1.png
另外:

在所有邮件处理的各式各样的编码中,很多编码的目的都是通过编码手段使 得七位字符的邮件协议体系可以传送八位的二进制文件、双字节语言文字等等。 Quoted-Printable也是这样一些编码中的一个, 它的目的同样是帮助非ASCII 编码的信件传输通过 SMTP。Quoted-Printable 编码是字符对应的编码,每个未 编码的二进制字符被编码成三个字符,即一个等号和一个十六进制的数字,如“=A8”。
Quoted-Printable编码的源码样式如下: =D4=DA=CB=F9=D3=D0=D3=CA=BC=FE=B4=A6=C0=ED......

吃货

> 麻辣烫的标配 flag{abbab_babbb_baaaa_aaabb}

根据提示猜想是培根密码
解密得到两种可能,逐一尝试得正确flag

flag

6_1.png


第三场

misc1

话不多说,看图片
misc1

大概是隐写吧,先用winhex打开看看,拖到最后直接可以看到flag

flag

7_1.png

misc2

> ![misc2](http://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/BSRC12-3/kaixin.jpg)

很明显是猪圈密码,对照密码表手工解密得到flag

flag

misc3

> 哒哒哒哒,你知道什么是键盘坐标密码吗? 11 21 31 18 27 33 34 flag格式:flag{*****}

谷歌了键盘坐标密码,很浅显。看到出现数字7/8,判断数字应该是(行,列)组合,试了下qazijcv,不行,改大写即可。

flag



第四场

misc1-纵横四海

> 题目: 有句话说的好 (大表姐最美) 。 。 。 。 。 天下分久必合,合久必分 [附件下载](http://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/BSRC12-4/tiaoxiwoya_F738231D64472CF1476F941699E20618.zip)

附件是一个压缩包,解压。按文件名称正序排列后打开前几个文件看到每个文件里有一个字符,诸如‘f’,‘l’,‘a’...云云,于是会心一笑。。。

//windows下命令行
**> cd tiaoxiwoya
**> type dabiaojie* >>flag.txt

然后去掉换行符就得到flag

flag

8_1.png

misc2-对错

> 题目: 如果说1代表对,0代表错,那么-1代表? [附件下载](http://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/BSRC12-4/duicuo_DCA74A67DC1C2C2A43E6F7F0AE6236DE.txt)

点开链接,跳转到一个静态页面,上面只有一个二进制串

011001100110110001100001011001110111101101111010011010000100010101100011001110010011000000110011001101000110101001101111011001000111001101101010011001100110111101110011011010110110111101111101

直接binary->ascii即可得到flag

flag

misc3-枯竭

> 讲真的,才华已经枯竭 大家好好答题 也许这道题一点都不坑 也许。。。。。 [附件下载](http://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/BSRC12-4/misc3_BDAE109BD7B51BF98BA9BB501C0F45C2.zip)

是一个加密的压缩包,用Ziperello爆破得到密码“12345”
解压后得到flag

flag

12_1.p ng



总结

1. 只会做misc。。。 2. misc考点依次大概是base64,摩斯,brainfuck,base16,Quoted-Printable,bacon,简单隐写,pigpen cipher,键盘坐标密码,观察力,编码,zip爆破 3. 为了写writup学了markdown,还找到一个厉害的图床 sm.ms

by findneo

posted @ 2017-06-27 00:21  findneo  阅读(1487)  评论(0编辑  收藏  举报