您的当前位置:首页河北师范大学2018CTF第一次练习赛优秀WP

河北师范大学2018CTF第一次练习赛优秀WP

2024-12-13 来源:哗拓教育

没错,官方WP跳票了。。。。。。。后期官方会视频讲解。

一、社会工程—IP定位

1.由题所给信息上网查找


mark

2.即可得到答案


mark

二、社会工程—身份证信息

  1. 提示说要林华的身份证,还跟刘祖全有关系,直接百度关键词
  2. 林华+刘祖全+身份证 mark

三、秘密文件

  1. 开始毫无头绪,发现是字频分析
  2. 将秘密文件用hint所提供的网站解码
  3. 得到 mark
  4. 整理后得到答案hebtuctf{this_is_not_very_hard!}

四、签到题

  1. 尝试url解码得到 mark
  2. 用Unicode解码得到答案hebtuctf{this_is_qian_dao_question} mark

五、最后的简单题

不多说,直接md5

mark

六、爬山真有趣

  1. 爬山,而且题目一直在有意的强掉山,英文hill,想到希尔密码
  1. 开始希尔密码解密,几个算式算出来应该是密钥,提示中给的链接,打开把里边的源码编译了发
  2. 现是希尔密码的解题程序,于是解出。 mark

七、简单的加密

这道题脑洞挺大,第一次解出来hebtuctf{The_Cae9ar_Cipher_5s_ve7y_easy}

提交结果不对,开始纳闷,后来猜到5s 在英语句子里可能类似于is这个单词,应该是1s,而且题目中提示数字移位不一样,于是把9,5,7,都减去4,重新提交,通过。

八、多表的密码

  1. 联想到刚看的维吉尼亚密码,就是多表加密

Ctftools解密

mark
  1. flagshiadminnistraderdemd5zhi哇,这句话真的皮,单词加拼音,再去加密adminnistrader,获取md5值提交。

九、三体入侵

  1. 打开压缩包,先看图片,显示损坏,开始修复,Hxd插入正确的文件头,修复完成。

    mark
  2. 提示战歌的密码是Darkforest的MD5值,加密后试了下是32位打开发现时音频,直接分析

    mark
  3. 有短有长,是摩斯电码,解出就是word文档的密码,文档里就是最后的压缩包的密码,解开得到一个txt和一个压缩包Txt中是压缩包密码的提示,但是!我坦白,我是爆破出来的。。。。。。 mark
  4. 。。。。。。打开

    mark
  5. 这个txt一共出现了三个关键词,栅栏,培根,rabbit首先是狩猎兔子的将军,那就从rabbit密码开始

    mark
  6. 然后是培根,解密完怎么看都不像是一句话,栅栏解完也是,看到提示给出了提示,所以有了思路HTTCGTAOUILLDHOEEUFORUTNYNLSVIPBMBCNALISOFAYOETSRL

  7. 根据提示在这段字母中加入下划线和{}是这样的:

    HTTCGTAO_UIL_LDH_OEEUFORUTNY_NLSV_IPBMBC{NALISOFAYOETSRL}
    00000000_000_000_00000000000_0000_000000{000000000000000}

  8. 拿去栅栏

    mark
  9. 最后发现还得小写。。。。

十、SCP-99999

  1. 打开文档,发现很像Hex中文档的Hex编码,于是新建一个文件 mark
  2. 格式为zip,存储后将后缀名改为zip

    mark

十一、实验室的秘密

  1. 因为是日期,所以密码为纯数字,爆破很快得出结果 mark mark
  2. 打开后获得两个文件 mark mark
  3. 根据代码知道进行了20次32/64随机加密,所以用Python控制台反复进行32/64位解密

    (因为智商不够不会用程序判断32/64位加密,所以只好人工分辨o(╥﹏╥)o) mark

十二、秘密文件2

打开网页链接是乱码,目标另存为后得到完整密文根据提示得知为替换密码套路同秘密文件

mark

好啦!最后祝大家新年快乐!

显示全文