ctfshow九月赛,在各位哥哥们的引导下拿了个奖,美滋滋。
官方wp:970914293群文件里

密码半官方wp:https://zhuanlan.zhihu.com/p/412445573
究极套娃题wp:https://blog.csdn.net/weixin_47234647/article/details/120399618

Crypto

我的木头啊!!!

题目提示:

我的宝贝木头怎么被别人拿去做了栅栏,该怎么让他把我的宝贝木头换回来
密文:c6_I_@t216MG_0q_Uf673JTYYzBXs{31QJmTTg=hw63XZFZiHho5GzE}

拿去做栅栏,首先想到栅栏加密,普通栅栏尝试不行,就用W形栅栏解,用http://www.atoolbox.net/Tool.php?Id=777
尝试后得到结果
月饼杯 栅栏.png

可以看到栅栏内的内容一共分成了五串,别的看不懂,但是第三串根据积累和特征,是base64编码,其他的暂时先怀疑是base系列的编码,一一尝试得到了结果
最终flag:

ctfshow{base16_base32_base64_base58_base}

每串的内容正好对应的是他们的加密方式,最后一串内容是base85编码,直接解就好了。

一封信

有一天,小明收到了一封名为mooncake的信,你可以帮他破解吗?

打开以后直接跳转到网页乱码,这个时候右键——另存为就可以拿到原本的内容,打开文件,看到一堆emoji表情,尝试运用emoji-aes解密,emoji-aes在github上有项目,可以直接保存到本地运行,也可以运用https://aghorler.github.io/emoji-aes/这个网页解密。
解密需要密钥,根据题目,这封信的名字叫做mooncake,所以尝试运用mooncake作为密钥解密!
月饼杯 emoji.png
最终得到flag:

ctfshow{Happy_Mid-Autumn_Festival}

Misc

杂项签到

在图片文件尾有一段base64,解开即可得到flag:

ctfshow{we1come_to_mooncake_cap}

HelloFlag

以前的签到方式都太逊了!不够酷!

为了让签到变得更Coooooooool,我把签到题做成了智能合约的方式放在了Kovan测试链上!

合约的地址为:0x426950c48AF1961c8B05092Da9d1B36F5b5b50d5

刚学区块链,觉得区块链也没什么嘛,智能合约的设计就像之前学的面向对象编程一样。

所以我把flag的属性设置为了private,这样别人就访问不到了吧?

区块链的题,一开始打算直接放弃的,后来在水群的过程中看到了套神用奇怪的姿势秒了套神的话.jpg我就来复现一下他的做题方法
区块链的题,首先打开https://kovan.etherscan.io,用合约地址连接区块链1.png
点击那个黑色背景的b,连接到2.png,比赛时只有0x6d1148e6ee8a1c661a这个在,直接点击进去,点击Click to see More,查看input data,最后有7d,即“}”,再找到7b,解码7b到7d中间的全部内容,再套上ctfshow,即可得到flag:

ctfshow{pr1vate__1s_N0t_prIv4t3}

有手就行

感谢ENJOEY师傅让我变得不再有手
下载图片下来,看到文件尾有11个数字,毫无头绪,再查看属性,里面是一堆阿拉伯语,翻译过来就是你知道汉明码吗?汉明码是在电信领域的一种线性调试码,原本以为是要将校验位去掉,结果ENJOEY爷提示说flag一共有15位,我才发现是要把校验位加上,在从右往左数的第1,2,4,8位加上0或者1,爆破一下一共有2的4次方也就是16种可能,一个一个试提交就完事了,答案我忘了。

月饼起义

下载完一个安装包解压,发现长度不太对劲,解零宽字符隐写,解出来了hint:170
想了半天也想不出来这个hint到底有什么用,后来有人不知道怎么,将整个文件与170异或,发现了PNG的文件头和文件尾。方法:用010打开文件——工具——十六进制的操作——二进制Xor,可以得到倒序的PNG文件,再利用脚本

with open("zip","rb") as f:
    tmp = f.read()

with open("newtext.png","wb") as f:
    f.write(tmp[::-1])

得到一张纯黑的图片,接下来就是最常规的那种lsb隐写,Stegsolve,选RGB的三个0位,save bin得到带有flag的图片

flag:ctfshow{I_hate_Wuren_m00n_cakes}

project Tao-1

套娃解密,@套神 自己爬
第一关:写在表面上,/Letsstart
第二关:隐藏了起来,/some_informations
第三关:

There is N0 hint

题目在哪呢?

这个页面会不会有什么错误

我的意思是,来到这个奇怪名字的页面本身就是一个错误

你已经是一名合格的CTFer了,不需要任何提示。
这个页面本身就是一个错误,挠头死想想不出来,最后把some_informations的s去掉了进入下一个页面,information不可数,小学英语题。/some_information进入下一题

第四关:色块解密,我一开始以为要用python的PIL块啥的就没做了,但是后来再一看,这尼玛不就是ASCII吗水函.png,做尼玛套题,爬。下一关地址:/CTFG0d
第五关:

你已经正式通过了考验,来帮套一起逃离这里吧

NTQ1NjVhNTM1NjMwNGQ3YTUyNDY0NjUwNTU2YTUyNDU1MzU2NTI1MzU1NDEzZDNk

这里貌似有几层被子,要不要盖盖?

base套娃,顺序是base64-base16-base64-base32,最后得到逆序的下一关入口,下一关:/N4xtplace
第六关:AAENCODE解密,下一关入口:/cftla5gsh0w
第七关:

题目已经写在页面上了

要不你仔细找找?

找不到咱就放弃吧,套娃题狗都不做

这关卡了十几分钟,疯狂的在页面上找,怎么都找不到,甚至尝试了“/页面”这种奇怪的东西,最后根据title的提示,左思右想,把url里的“flag”字符全给他扣掉了,进入下一关,血压+20。下一关入口:/ct5sh0w
第八关:页面上狗屁没有,查看源代码,看到

src="data:image/png;base64,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">

直接base64转图片,得到一张被各种切割过的二维码,血压直接上来,最后在V3师傅的帮助下得到了进入下一关的链接,下一关入口:/t308g0d
第九关:点击photofile,会下载下来一个文件夹,文件夹是经过伪加密的,最后再更改图片高度即可得到本题flag。做到这已经人快没了,第二题暂时没做,有空的话会复现的。

最终flag:ctfshow{easy_half_and_Ez_flag}

本题总结:套宝!我惹你温!套题狗都不写!

Web

Web签到

<?php
//Author:H3h3QAQ
include "flag.php";
highlight_file(__FILE__);
error_reporting(0);
if (isset($_GET["YBB"])) {
    if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) {
        echo "小伙子不错嘛!!flag给你了:" . $flag;
    } else {
        echo "偶吼,带黑阔被窝抓到了!!!!";
    }
}

题目的意思是要构造YBB,使得YBB的值和md5以后YBB的值相同,则想到0e开头的值,但是题目好像有长度限制,百度的许多值都不能用,最终可以找到

0e215962017 0e291242476940776845150308577824

0e730083352 0e870635875304277170259950255928
0e807097110 0e318093639164485566453180786895
0e1137126905 0e291659922323405260514745084877
0e1284838308 0e708279691820928818722257405159
0e2799298535 0e258310720843549656960157258725
0e3335999050 0e130023719718288785799459522477
0e3519466817 0e094940930906507337180165634011
0e3583856241 0e393014257117871018763295906362
0e4024205916 0e846808382385411076718939894134
0e4340320546 0e575745933756430831732364327914
0e4409827558 0e655702474170091577049484139779
0e4599646567 0e055111746358868173275656265715
0e4738654553 0e894560071390737822227761038240
0e4858047624 0e429229533924775465038205090387
0e4893612206 0e420872451180943219372461458476
0e5464140925 0e594427322853794026757264988602
0e6720551761 0e247620669707457791787492426675
0e6816168251 0e879471204618697257370037395611
0e6919296914 0e157936471584309819113594592931
0e7073816470 0e069321401020050043331093189824
0e7266286335 0e470209638293254134389303367021
0e7593000563 0e937677521489047881246448549734
0e7957289602 0e697902745261660142655140521955
0e8132486422 0e620302132463038051413521905416
0e9131759561 0e758554879575534942687967749930
0e9453824101 0e577728955165048761957613415549
0e10087253474 0e349406674686388699854258471781
0e10135282767 0e949520355903623348701840590894

应该随便用一个就可以出来结果。最后flag动态靶机自己写

OSINT

PS打卡第一天

下载下来是一个文件夹,但是解压缩不了,于是把文件夹拖入010editor中,发现文件头是8BPS,这种文件头之前没有见过,于是百度8BPS文件头,发现是psd类型的文件,改后缀发现可以用photoshop直接打开。
PSdaka.png
保存完文件,百度,谷歌都试验了一下,发现找不到,回到ps继续查找,发现有四个图层,一个图层对应着一个季节,一个个季节的图对应百度一下。4号图层对应的冬季在百度上找到了一模一样的图片(使用快速导出为PNG,不然搜不到),查看百度上图片的来源。ps.png,但是打不开那个链接,lzu.edu可以知道是一个学校,百度“lzu”自动跳出来兰州大学,则flag为

ctfshow{Lanzhou_University}

幸福小镇

从题目所给图片来看,这是一个动画片,直接百度搜索幸福小镇,可以看到他的概述图就是题目所给的,而被二维码遮住的人物,根据百度百科的结果,叫做可米,同时也能查到他的配音演员是杨鸥,所以提交的flag为

ctfshow{可米_杨鸥}

抬头看看

根据题目所给图片,谷歌识图,查到新闻:

Sir Alex Ferguson and Ed Woodward attend Manchester United lunch
其中有一句话表明了他们这个lunch的地点:The Ivy in Spinningfields

我们就假定他这个照片是在餐厅附近拍的。再用谷歌地图搜索上面那个餐厅附近的街景,在这个地方,结合他给的照片,大概定位拍照的位置taitoukankan.png但是第一时间,试了"banyan","BYROM PLACE","JMW"等地方,均提交错误,这个时候我发现“JMW”上方好像有个黄色的牌匾,同时结合题目:抬头看看 确定这个即是我们要寻找的地方。
最终flag:ctfshow{FRIENDSSCHOOL}

以卵击石

打开图片是一个甜品,又到了喜闻乐见的识图时间。查到相似图片:Mr & Mrs Bund by Paul Pairet的柠檬塔,大众点评发现柠檬塔的价格是110元,再找到了他的菜单lemon tow.png他显示一共有五种原料,接下来就是找他的视频了。以下是官方wp的部分:

B站搜索柠檬挞,发现全部都是蛋挞类物质,改换搜索柠檬,稍微往下翻⼀翻,就可以发现这个视频:视频中包含了⼤量的题⽬信息,如内料为6层,且有⼒元君和⾬哥的出现,此处即暗示该视频不是第⼀次提及此甜点,对应可以翻到俩⼈的蹭饭挑战,该处为第⼀次,对应视频号提交即可。

这个我做法有点非预期,我有一个吃货朋友.jpg之前看过这个视频,他找历史记录找出来了,然后后续就直接提交了
(小彩蛋:菜单上看是5种原料,但是视频中显示的是6种。提交了好几次都不对开始骂人.jpg}

我的朋友

我有一个朋友系列,这道题我在大庭广众之下找女主播找了两个小时,感谢ENJOEY师傅让我多看美女
找两个多小时还有一个原因:少来.png结果最后发现不是小钰,笑死。
个人思路:我用的最笨的方法,在看小钰微博看到2015年并且看过小钰近三个月的赛后采访以后,我排除了小钰这个选项,根据题目描述:

最近,我的朋友喜欢上了一个电竞主持人,每当有她的主持时,他总是一次不落的观看。我偷偷拍了一张他的照片,你知道他在看什么嘛。

感觉可以从近2个月的比赛一个一个看起,于是我就从冒泡赛最后一轮看到了夏季赛,终于在8月3日的比赛赛后采访看到了她,这不是骆歆吗,X哥我xx的我爱你(从上图),可知当日有两场比赛,一场是TES2:0OMG,还有一场是RNG2:1WE,骆歆的下一场比赛是8月6日的RW vs LGD,那个比赛日的第一场比赛是RW 2:0 JDG(插一嘴:当时自信满满的看比赛双方直接写的JDG 2:0 RW,结果没想到啊)经过各种排列组合尝试,最终试出来答案是

ctfshow{TES2:0OMG+RW2:0JDG}

做这个题唯一的收获可能就是看了快两个小时的美女吧,专门盯着美女看到麻了,我人真麻了

见字如面

这玩意是真看不出来,最后花重金(70points)买了两个hint还做了好久....

hint1:想想是哪些人收到信呢,信字加粗一下
hint2:以写信收藏体育娱乐以及其他明星为主

百度搜索第二个hint,查到了一个叫做信虫吧的地方,从照片中人物的衣服上,可以隐约看见有队标,而且上面的字母是ALBION,谷歌搜索一下,是西布罗姆维奇足球俱乐部,根据照片中人物的年龄,和拥有签名照判断,这是一个球队教练,直接维基百科查ALBION这个球队的教练就行了ALBION球队.png通过对一个个教练外貌对比,锁定签名照的教练是山姆·阿勒代斯,在信虫吧内搜索山姆,发现“状元关就是我”发过的贴子即为所求图片,再进入他的主页,从2021-04-04发的贴子中找到他的qq,提交,最终flag:

ctfshow{893332587}