Title: Still Life with Silver Jug
Creator: Willem Kalf
Creator Death Place: Amsterdam, The Netherlands
Creator Birth Place: Rotterdam, The Netherlands
Date Created: Around 1655 - Around 1657
Style: Northern Netherlands School
Provenance: Sale Amsterdam, 29 October 1821, lot 96
Physical Dimensions: w652 x h738 mm
Original Title: Stilleven met zilveren schenkkan
Type: Painting
Medium: oil on canvas
CTF竞赛题目类型主要包含 Web 网络攻防 、 Reverse 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto 密码攻击 、 Mobile 移动安全 以及 Misc 安全杂项 这六个类别。
本文为Misc安全杂项方向。
赛题1
初始来源
#“百度杯”CTF比赛# #十月场# #try again#
赛题传送门
【赛题类型】—>【CTF训练】
【比赛名称】—>【全部】
【题目类型】—>【Misc】
选择价值 10pt,类型为 Misc,名称为【try again】的题目:
解题过程
题目内容为: try to find the flag
下载附件为大小为 9kb 的名为 babyre 的文件,大概率是二进制文件。
不过还是先用notepad++试试,不行再试试winhex(Windows下hex读取利器),mac环境可以使用hexfriend,打开文件后,直接先试试find flag
至此,得到flag。
赛题2
初始来源
#IceCTF# #Vape Nation#
赛题传送门
【赛题类型】—>【CTF训练】
【比赛名称】—>【全部】
【题目类型】—>【Misc】
选择价值10pt,类型为Misc,名称为【Vape Nation】的题目:
解题过程
进入靶场环境后,是一张图片,下载下来是这样子:
相当可爱的男孩子
题目内容中有个提示“Go Green”,应该是个简单的图片隐写。
这里有个CTF中常见隐写术套路可以参考一下。
下载工具Stegsolve.jar,加载图片
点击下一页的按钮,指导处理模式变为Green plane 0时,出现flag:
至此,得到flag。
赛题3
初始来源
#“百度杯”CTF比赛# #十月场# #try again#
赛题传送门
【赛题类型】—>【CTF训练】
【比赛名称】—>【全部】
【题目类型】—>【Misc】
选择价值10pt,类型为Misc,名称为【小可爱】的题目:
解题过程
题目内容为:
小可爱最喜欢的图片就是它了
tips:txt文件内容即为密码
以及一张附图:
直接用winhex,Windows下hex读取利器,mac环境可以使用hexfriend。打开文件后,发现结尾并非FF D9。正常的jpg图片是以FF D9结尾的,结尾之后的东西不会被作为图片显示。
明显隐藏了文件,于是用binwalk提取一下:binwalk -e wang.4409F5F40438B0C7C4C4E2D9C1883CA4.jpg
得到一个zip压缩文件,压缩文件里有一个二维码和一个txt(因为解压需要密码,所以目前两个文件是空的)
提示解压密码为8为数字,这里使用fcrackzip爆破之:fcrackzip -b -v -c1 -l 8 -u 3C356.zip
不知道为啥没有爆破出来???
试了几把也不行,换kali自带的John试试:
1
2
zip2john 3C356.zip >> pass.txt
john --incremental:digits pass.txt
成功拿到密码。
解压后竟然是一!张!撕!碎!的!二!维!码!!
经过一番繁琐的操作,得到下面的二维码,但仍然扫不出来,这是10分的题目??
最后再微调一下,即可完成二维码的拼接,扫描后可以获得flag。
关于二维码相关的操作,可看这篇博文:CTF中二维码题目及答题技巧总结
总结
隐写术,也是Misc常见的类型。
题目3前面正常操作,最后一个拼接二维码,对比价值10分来讲,实在繁琐。
还是那句话,熟悉套路与工具,熟能生巧。多练习知道套路后很多题型可以很快解决。
