moctf misc writeup

水深无声 2022-02-13 07:49 367阅读 0赞

1.我可是黑客

2.假装安全

3.扫扫出奇迹

4.光阴似箭

5.杰斯的魔法

6.流量分析

7.女神的告白

8.捉迷藏

9.是兄弟就来干我

10.百变flag

11.蒙娜丽萨的微笑

12.李华的双十一

--------------------

# 1.我可是黑客 #

打开题目是一张图片，保存到本地，即：

![20190426170147827.jpg][]

一般第一题都是签到题，所以直接用nodepad++打开，在文档的最后面发现flag。

![20190426170332187.PNG][]

moctf\{e4sy\_1ma9e\_m1sc\}

--------------------

# 2.假装安全 #

同上题，先将图片保存到本地，再用nodepad++打开，即：

可以看到，在文档的最后面有flag.txt，这说明，这个图片不是一张简单的图片，他里面包含了文件，需要分离出来。。。

修改图片后缀名为zip，解压发现有**伪加密**，所以我们用 **winhex** 打开zip包查看一下。。。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70][]

mcfCrflyS1eot\{@eul\_ld\}

很明显不是正常flag。。。需要用到栅栏密码解密一下。。。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 1][]

moctf\{C@refully\_Sl1de\}

**另一种方法：**

我们可以使用 kali中的 **binwalk工具**进行分离

在图片所在目录下，命令框执行语句：

binwalk -e carefully.jpg  //分离出carefully.jpg里的文件
     
    ls
     
    cd _carefully.jpg.extracted/    //进入分离出来的文件
     
    ls
    
    cat flag.txt    //查看flag

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 2][]

moctf\{C@refully\_Sl1de\}

--------------------

# 3.扫扫出奇迹 #

同上题，先将图片保存到本地。可以看到，这是一张二维码，首先的反应一般都是先扫一扫

![20190427102023909.png][]

但是，不论怎么扫都扫不出来。。。

这时就应该检查一下二维码了，

从二维码可以很明显的看出 “黑白分明” ，那会不会他是反着来的？

上工具StegSolve。

![20190427102731821.png][]

这回，在扫一扫，flag就出来了。。。。。

moctf\{qr\_code\_1s\_1n\_1t\}

--------------------

# 4.光阴似箭 #

同上题，先将图片保存到本地。打开图片，可以看到，有flag闪过。。。。

![20190426172837386.png][]

直接上工具，StegSolve，利用 Analyse 的 Frame Brower，即：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 3][]

moctf\{Flash\_Movie\}

--------------------

# 5.杰斯的魔法 #

打开题目，这道题看来并不是一道图片题，并且页面给出了一串代码，瞅着像JS代码。。。

尝试在console里运行，即：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 4][]

moctf\{scr1pt\_1s\_magical\}

--------------------

# 6.流量分析 #

下载好题目给的文件，是一个以.pcapng结尾的文件，可以知道是一道流量分析题，用wireshark打开。。。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 5][]

一个个包一直点就看到了。。 然后把flag拼接起来。。。

moctf\{c@N\_y0U\_4lnd\_m8\}

--------------------

# 7.女神的告白 #

hint：李华的女神美美（meimei)给李华发了一个压缩包，却只告诉了李华压缩包密码是以她的名字开头，你能帮李华获得真爱吗？

所以我们可以知道压缩包的解压密码开头几个是meimei。

解压压缩包发现有密码。

所以我们需要用一个字典生成器生成的一个密码字典，再用另一个工具爆破密码。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 6][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 7][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 8][]

爆破出来密码，meimei5435。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 9][]

输入密码，解压文件得到flag：

moctf\{Y0u\_@re\_A\_g00d\_man\}

--------------------

# 8.捉迷藏 #

下载，并解压题目给的安装包，可以看到两个文件：

![20190427110654898.png][]

打开flag.txt，里面有一串字符串，base64解码后得到一个flag，但是不是真的flag。。。。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 10][]

所以目标转为图片，先把图片后缀名改为zip，解压出来得到一个新的flag.txt。。。。

![2019042711153328.png][]

打开发现一串ASCII码值。。。

[http://www.ab126.com/goju/1711.html][http_www.ab126.com_goju_1711.html]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 11][]

moctf\{h1d3\_aNd\_s33K\}

--------------------

# 9.是兄弟就来干我 #

下载，并解压题目给的安装包，可以看到：

![20190427195227864.png][]

由于打开flag.zip里面的文件需要密码，所以先对图片分析一波，使用StegSolve里的Analyse里的Data Extract：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 12][]

将文件使用二进制保存，因为png的头文件为八个字节  
**89 50 4E 47 0D 0A 1A 0A**  
所以使用010Editor打开并将000000000000236f删除保存为新的图片。。。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 13][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 14][]

根据图片提示在猜测名字为zhazhahui的时候解开flag.zip得到flag.txt。。。

![20190427225838122.png][]

栅栏密码解密+凯撒密码解密：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 15][]

moctf\{Ar3\_y0u\_m7\_8ro4her?\}

--------------------

# 10.百变flag #

疑似题已崩。

--------------------

# 11.蒙娜丽萨的微笑 #

首先破伪加密，把09改为00

# ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 16][] #

看到蒙娜丽莎是个秃头猜测可能高度不正确，继续修改高度，把01改为02。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 17][]

得到一串字符串：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 18][]

使用base64解密。

![20190428155324652.png][]

意思是微笑被埋葬，猜测图片里面大概藏有玄机。发现存有504B0304zip压缩包头标识，504B压缩包结束标识，其中有flag文件。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 19][]

将以504B0304开头部分保存为新文件得到一个新压缩包。发现压缩包中有个flag的文件，打开提示需要输入密码，密码就是之前我们得到的smileisintering，输入后使用记事本打开得到flag。

moctf\{Int3resting\_piXe1\}

--------------------

# 12.李华的双十一 #

解压发现有伪加密、修改09为00。。。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 20][]

但kali对伪加密其实可以直接提取。。。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 21][]

得到一个money.zip的压缩包和一个singledog.mp3，都需要密码解密。

那么就只能粗暴一点，直接爆破出他的密码，即：

用ARCHPR暴力破解得到密码00015398。。。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 22][]

解密money.zip，并打开里面得文件，在文件的最底部，即：

![20190428173940216.png][]

摩斯密码解密得：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 23][]

> **这里附上一个CTF编码密码在线工具：**
> 
> **[http://ctf.ssleye.com/][http_ctf.ssleye.com]**

BOY1111是我们另一个mp3文件的密码，我们可以使用工具MP3Stego，即：

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 24][]

> **MP3Stego下载链接：**
> 
> [https://www.petitcolas.net/fabien/software/][https_www.petitcolas.net_fabien_software] 
> 
> **MP3Stego用法：**
> 
> 解密：通常做CTF题目用这条命令最多：
> 
> Decode -X -P 123456 test.mp3
> 
> 其中 123456 是密码
> 
> 加密：encode -E hidden.txt -P 123456 test.mp3

打开后得到base64密文字符串。解密得flag。

moctf\{\#S1ngl3\_D0g\#\}

[20190426170147827.jpg]: /images/20220213/56e7eed3caf54031b0a92e443e63ddb3.png
[20190426170332187.PNG]: /images/20220213/7a6bf6d0115244c8960caa0bbe3fa978.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70]: /images/20220213/39807a2cf5d146afa13c0fd1a78ad467.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 1]: /images/20220213/1e024d25e3e24ea78e55593f8d24dfa7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 2]: /images/20220213/76a2b2d87fa94d6c8e85d418f5855ae5.png
[20190427102023909.png]: /images/20220213/6edb2feef5c247459349e1e5cf192316.png
[20190427102731821.png]: /images/20220213/2c2618d615ef4017aa42a3d51b27690b.png
[20190426172837386.png]: /images/20220213/b60244e0aaca43b2a7081926b2348075.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 3]: /images/20220213/65e669709d15418b8950da53688485f0.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 4]: /images/20220213/081f9107a3014a5c86438e8b33e6376a.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 5]: /images/20220213/3ef73d4574964df6ad52ba3fc378c945.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 6]: /images/20220213/281034faef1b49ae93484b78e021f34d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 7]: /images/20220213/d6e377c32d9f460b951989588d9fee06.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 8]: /images/20220213/e94450af4a0b4fd28b69e72250d91f2d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 9]: /images/20220213/90c7c361777b40fab1d051ad346150b2.png
[20190427110654898.png]: /images/20220213/5329acb145c743eda7514b2e7198e426.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 10]: /images/20220213/3ab387ed0649456e96cc5e1f0b9099c5.png
[2019042711153328.png]: /images/20220213/e1c4e85938044ce6bce0e6d1a22ccc20.png
[http_www.ab126.com_goju_1711.html]: http://www.ab126.com/goju/1711.html
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 11]: /images/20220213/31583feaa07347969ad5d188d34a1d36.png
[20190427195227864.png]: /images/20220213/ce588548b1d1428a81b0004d6c3b6b52.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 12]: /images/20220213/af3c50b5fd6f48c19804a330cf4dc25d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 13]: /images/20220213/482527976eda45ea8a7df94505bcaaed.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 14]: /images/20220213/85e0f815d3fe471aadb11ec24d5289a7.png
[20190427225838122.png]: /images/20220213/600641642d3b41aa94c5a0283b3f89f3.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 15]: /images/20220213/08c5d9b7349b44ee925e40719a041023.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 16]: /images/20220213/37cc0438f6ef4ddeb769496fc245dfab.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 17]: /images/20220213/6fc83b4ea9c44f06b6d4445499fece2a.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 18]: /images/20220213/17b83a559e114103a19dbec3d89b1802.png
[20190428155324652.png]: /images/20220213/b799ce05931143ce8174423748f83d1d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 19]: /images/20220213/b1c5fb6a811d41e29bead5c665e7628b.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 20]: /images/20220213/4cb3eebbd23649e491243ac378e6ebbe.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 21]: /images/20220213/51e9037d661f4055b1cc60dc54c273f7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 22]: /images/20220213/17401ae55d69432fab61f4501abcbd25.png
[20190428173940216.png]: /images/20220213/35e23fea760f4caca781b15bf5880b67.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 23]: /images/20220213/47cad22634b644a89d6e2a20f21cb0fb.png
[http_ctf.ssleye.com]: http://ctf.ssleye.com/
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70 24]: /images/20220213/b2c803dd7fab421a8c9d4926066a0129.png
[https_www.petitcolas.net_fabien_software]: https://www.petitcolas.net/fabien/software/