0x00 前言
由于某些不可描述的原因暂时停赛了,现在分享一下题目writeup,不按顺序写
0x01 正文
childhood
下载题目后,打开有个压缩包,历经各种方法都搞不开,只能爆破出结果了
密码ctf>bdctf2017
压缩包中两个文件:file,data
猜测一个文件可执行,另一个文件为可执行文件的数据,因此将file文件拖入winhex分析
发现是gba文件,改文件后缀,使用gba打开,ok成功打开文件
因此修改data文件为file.sav
重新打开文件发现flag
贝S16连环锁猪套
提示:图片中有提示
下载文件后扔winhex分析
发现rar文件头
改名字进行解压需要密码,联想到题目提示说图片,因此看图片找到字符串war2,输入后成功解压
出现这样的密码串
62746374667B647l6F3l326D786B6l7364667D
观察发现,这个很像是ascii码十六进制值,尝试后得到flag
贝斯的一家
简单明了贝斯全家桶即出flag
你猜我像啥
1.发现\n手动换行处理
2.发现最后=号,每一行base64处理
3.发现莫斯密码,摩斯密码解密处理
4.解密出ascii码值,转为对应字符
5.对应字符为
}3_e_0_euxxxxxnhl33{ns(中间的xxxxx为掩盖字符,不是真实的字符,以便大家动手复现,而不是原样照抄)
6.发现{}的位置不太正确,翻转试试
7.获得看起来正确一些的位置,先栅栏一下
8.xxxx{xxxxxxxxxxxxx},这种形式,使用凯撒密码
9.出结果
颜文字
别想了,控制台运行吧
这是什么加密
不好意思。。。这题所有参赛人员暂未解出,我也不会,等待更新
狗的疑惑
这道可以说是假web题了
下载音频,下载图片
将这张经典的狗图片放进为winhex看看
发现PK头,修改为zip,解压得出密码
将该密码应用到MP3Stego中,得到flag
两道简单的逆向题
不演示太多了,
第一道提取apk的dex文件,然后将dex转jar,反汇编看源码
第二道一个套路
web2
据说还有这道题,但是没见到就挂了