用户
搜索

该用户从未签到

管理员

Rank: 9Rank: 9Rank: 9

17

主题

23

帖子

61

魔法币
收听
0
粉丝
6
注册时间
2018-4-9

i春秋认证美女勋章

发表于 2018-6-20 12:12:54 196756
hi~激(sang)情(xin)澎(bing)湃(kuang)的端午节解题赛结束啦~

活动传送门:端午节娱乐解题赛,答题拿粽子!

大家玩的开不开心?粽子好不好吃?接下来公布WP的时间到啦~


签到题第一题(出题者:青鸟)
http://www.openwall.com/php_mt_seed/ 爆破出seed 然后用seed继续随机得到数字1830147655 提交flag{1830147655}

(据说是送分题哈哈,红包拿到了没~)

签到题第二题(出题者:Crazyman_Army
解题赛史上最长wp预警...
首先解压question文件夹中的Data1.rar
发现里面有两张图片
分别是pic1.jpg
      pic2.png
用UltraEdit打开看看hex
发现pic1.jpg的末尾部分有如下内容:
EcData1_temp1=c3ViIERhdGExKCkNCkRpbSBkYXRhX3RlbXAgQXMgU3RyaW5nDQpkYXRhX3RlbXA9Q2hyKDEwNCkrQ2hyKDExNikrQ2hyKDg3KStDaHIoMTE2KStDaHIoMTEyKStDaHIoNTgpKyJXIitDaHIoNDcpKyIvIitDaHIoOTgpK0Nocig4NykrQ2hyKDk4KSsicyIrQ2hyKDQ2KStDaHIoMTA1KStDaHIoOTkpKyJoIisidW4iK0NocigxMTMpK0NocigxMDUpK0NocigxMTcpKyIuIitDaHIoOTkpK0Nocig4NykrQ2hyKDg3KSsibyIrQ2hyKDEwOSkrQ2hyKDQ3KStDaHIoMTE2KStDaHIoNjEpK0NocigxMDQpK0Nocig4NykrQ2hyKDExNCkrQ2hyKDEwMSkrQ2hyKDk3KSsiPSIrQ2hyKDEwMCkrQ2hyKDQ1KStDaHIoODcpKyI0MTAiK0Nocig2MSkrQ2hyKDU0KSsiNiIrIi0iK0Nocig0OSkrQ2hyKDQ1KSsiMSIrQ2hyKDg3KStDaHIoNDYpKyJoIitDaHIoNjEpKyJ0bSIrQ2hyKDEwOCk=
    pic2.png的末尾部分有如下内容:
ECdata1_temp2=ZGF0YV90ZW1wPXJlcGxhY2UoZGF0YV90ZW1wLENocig4NyksIiIpCmRhdGFfdGVtcD1yZXBsYWNlKGRhdGFfdGVtcCwiPSIsIiIpCm1zZ2JveCAiVVJMOiImZGF0YV90ZW1wCmVuZCBzdWI=
很明显经过base64加密过
解密可得
pic1.jpg内的数据:
sub Data1()
Dim data_temp As String
data_temp=Chr(104)+Chr(116)+Chr(87)+Chr(116)+Chr(112)+Chr(58)+"W"+Chr(47)+"/"+Chr(98)+Chr(87)+Chr(98)+"s"+Chr(46)+Chr(105)+Chr(99)+"h"+"un"+Chr(113)+Chr(105)+Chr(117)+"."+Chr(99)+Chr(87)+Chr(87)+"o"+Chr(109)+Chr(47)+Chr(116)+Chr(61)+Chr(104)+Chr(87)+Chr(114)+Chr(101)+Chr(97)+"="+Chr(100)+Chr(45)+Chr(87)+"410"+Chr(61)+Chr(54)+"6"+"-"+Chr(49)+Chr(45)+"1"+Chr(87)+Chr(46)+"h"+Chr(61)+"tm"+Chr(108)
pic2.png内的数据:
data_temp=replace(data_temp,Chr(87),"")
data_temp=replace(data_temp,"=","")
msgbox "URL:"&data_temp
end sub
而且pic2.png给了提示
Data_URL:EcData1_temp1+ECdata1_temp2
很明显
我们把这两个数据连在一起
sub Data1()
Dim data_temp As String
data_temp=Chr(104)+Chr(116)+Chr(87)+Chr(116)+Chr(112)+Chr(58)+"W"+Chr(47)+"/"+Chr(98)+Chr(87)+Chr(98)+"s"+Chr(46)+Chr(105)+Chr(99)+"h"+"un"+Chr(113)+Chr(105)+Chr(117)+"."+Chr(99)+Chr(87)+Chr(87)+"o"+Chr(109)+Chr(47)+Chr(116)+Chr(61)+Chr(104)+Chr(87)+Chr(114)+Chr(101)+Chr(97)+"="+Chr(100)+Chr(45)+Chr(87)+"410"+Chr(61)+Chr(54)+"6"+"-"+Chr(49)+Chr(45)+"1"+Chr(87)+Chr(46)+"h"+Chr(61)+"tm"+Chr(108)
data_temp=replace(data_temp,Chr(87),"")
data_temp=replace(data_temp,"=","")
msgbox "URL:"&data_temp
end sub
然后放到word宏里面一输出
URL:http://bbs.ichunqiu.com/thread-41066-1-1.html
这个帖子肯定有猫腻
果不其然
我们发现了这个
RGF0YTE6NjEwOTM3MjgxNzk=
经过base64解密后
内容为Data1:61093728179
这样Data1就缴械投降了
下面解压Data2.rar
发现有一个Data2.doc
          pic.jpg
肯定按照作者的属性这个pic.jpg肯定有隐写
用UltraEdit看看hex
果然在末尾发现了数据
WordCode="ZGF0YTJfdmFsdWUgPSBSZXBsYWNlKGRhdGEyX3ZhbHVlLCBDaHIoNDgpLCAiIik=
ZGF0YTJfdmFsdWUgPSBSZXBsYWNlKGRhdGEyX3ZhbHVlLCBDaHIoMTAwKSwgIiIp
ZGF0YTJfdmFsdWUgPSBSZXBsYWNlKGRhdGEyX3ZhbHVlLCAiPSIsICIiKQ==
ZGF0YTJfdmFsdWUgPSBSZXBsYWNlKGRhdGEyX3ZhbHVlLCAiTyIsICIzIik=
ZGF0YTJfdmFsdWUgPSBSZXBsYWNlKGRhdGEyX3ZhbHVlLCBDaHIoNTIpLCAiIik=
ZGF0YTJfdmFsdWUgPSBSZXBsYWNlKGRhdGEyX3ZhbHVlLCAiYSIsICIiKQ=="
毫无疑问肯定是base64加密过的
解密可得数据
data2_value = Replace(data2_value, Chr(48), "")
data2_value = Replace(data2_value, Chr(100), "")
data2_value = Replace(data2_value, "=", "")
data2_value = Replace(data2_value, "O", "3")
data2_value = Replace(data2_value, Chr(52), "")
data2_value = Replace(data2_value, "a", "")
这100%是vb用来替换的
那看看那个doc吧
doc打开后发现包括宏
我们选择启用宏但是输出了一些字符
有数字和英文还有符号
data2这么简单吗
别急
我们看看题目要求
要求中说data只为数字
无英文无符号
这就很坑了
那我们就看看宏代码写了啥
发现被上了密码
不用担心我们祭出神器VBA_Password_Bypasser
重新打开Data2.doc
发现里面有四行的注释
提示您是不是少了一些什么
很显然
刚刚图片里藏入的数据
就是现在宏里面缺失的代码
复制进去
Sub AutoOpen()
On Error Resume Next
Dim data2_value As String
For Each prop In ActiveDocument.BuiltInDocumentProperties
If prop.Name = "Comments" Then
data2_value = Mid(prop.Value, 4)
'      您   还   差   一  点   点
'      看   自   己   有  无   落
'      下   的   线   索
'
'
'
data2_value = Replace(data2_value, Chr(48), "")
data2_value = Replace(data2_value, Chr(100), "")
data2_value = Replace(data2_value, "=", "")
data2_value = Replace(data2_value, "O", "3")
data2_value = Replace(data2_value, Chr(52), "")
data2_value = Replace(data2_value, "a", "")
MsgBox "Data2:" & data2_value & Chr(10) & "你认为这么简单吗?"
End If
Next
End Sub
运行
出现了提示框Data2:32382
很完美data2也被我们解出来
Data3的压缩包发现有密码
给了提示:密码不知道看看之前有没有落下什么东西
比如图片中的信息
之前看过Data1的图片都是尾部插入隐写,然而Data2的图片数据后面有个Rar!
证明这个图片还是一个压缩包
把图片后缀改为rar
注释中有ata3.rar pass is 1001101010
1001101010很明显是二进制
转为10进制为:618
即为Data3.rar的压缩包密码为618
解压后是个Data3.exe运行让你输入密码
这里可以输入弱口令:618
正确后出现Data3:2018
所以最后flag:{61093728179_32382_2018}


社工题(出题者:阿猫
图片中的植被属于针叶林与阔叶林共存的,北纬45°-65°属于东北地区
图中建筑漏出一角,伪 巴洛克风格建筑,在吉林和哈尔滨分布较多,楼层高度较高,不属于郊区偏远地方,这种风格的建筑不在市中心,在郊区与市区中间的位置,分布人群较多的地方
文字描述要会学校,所以应该是在学校附近,其中还描述了具体的下雨时间,图中风力大约在3-4级,图片命名是拍摄时间,打开百度找13号下午的天气预报图三中右边中间有一个拍到一半的广告牌,上面印有吉大纱窗的字样,所有信息找到差不多,打开百度地图,找东北地区,吉大附近(长春),有高楼的地方,风格伪巴洛克,公园旁边有小区的,百度直接搜也行,出来倚澜观邸二期附近,就是三佳湖公园,又名观澜湖公园
Flag:① 三佳湖公园 或者 ②观澜湖公园

玄学题(出题者:丞相丞相的题还是依旧变态,大家众筹路费去打他吧~
丞相说这是一道他自己都不愿意做自己的题,所以直接放二维码了:
QQ截图20180620121033.png
以及题目中小故事的结局:
轩少:老夫与你也算缘分一场,送你一个锦囊,在危急时刻方可打开
表姐:多谢大师!来日有机会必有重谢!


次日,空格被一群壮汉围住,情急之下,空格想起了那个锦囊,急忙打开,掏出里面的纸条,只见上面写了八个大字:断背山下,百合花开!
(马赛克)

ctf题(出题者:霸总
打开压缩包,找到提示的图片,反色,扫描二维码,解一下,然后是base64,、解开是500500就提示那个cool的图片是500*500的分辨率。
然后用winhex把第3行的A4改成F4,得到题目,图片对应的钟表指针的时间。
解题得到cool图片底下的base64,解开是pass:Exp1ore
然后压缩包名字是x+x,得到密码格式,就是Exp1ore加那个图片解开的值
然后打开压缩包,发现了一个没有关系的音乐,根本没用...还有个图片,打开是图片,只有一半的flag
然后右键属性备注那,得到另一半flag,解题完成。

ctf题(出题者:空格
跟着提示一步一步走
图片1.png
最后到解题页面

图片2.png
让次数变为10000000后即可获得加密后的Flag
flag{9c2RPdVNwE2TSx2V4dGRilGZzQWewUEZ1UEVUlXSFZlTadkYxp0RNpVNHpVbaZ0UoZERPdVOVR2UwhVV}
经过反转和3次base64解码后即可获得原始flag
       flag{C4ng_shu_A1_9u4_zi}

趣味题(出题者:表姐
此题wp来自论坛第一个提交正确答案的小伙伴:鲲xnf思路清晰,解题速度也够快,顺便问一下粽子好不好吃 ~
首先进行一个倒推,假设轮到leo时只剩一个,那么死定了,
如果轮到leo时还剩两个,那么拿走一个能活下来,
如果轮到leo时还剩3个,拿走一个或两个都能活下来,拿走一个,后面的人能活下来,拿走两个,前面的人能活下来;
如果轮到leo时还剩4个,拿走两个肯定能活下来,后面的人能活下来;
照这个逻辑,后面的人只要保证相同的逻辑,遇到这种情况,就能让自己活下来,
那么如果只剩5个,拿走1个,必输;拿走2个,后面的人能保证自己活下来,并且可以选择拿走一个或者两个来决定后面两人的生死,考虑到三个人都有仇,这时就很需要演技了。
那么在为6,7,8,9个石头四种情况下,可以选择次序的话,应该这么选择:
如果有6个石头,选择第三个,这样轮到自己的时候就剩2-4个石头,能保证自己活下来;
如果有7个石头,选择第一个,并且拿走1个石头,这样轮到自己的时候,剩2-4个石头,能保证自己活下来;
如果有8个石头,选择第一个,并且拿走2个石头,这样轮到自己的时候,剩2-4个石头,能保证自己活下来;
如果有9个石头,选择第二个,如果第一个人拿走2个,就拿走一个,如果第一个人拿走1个,就拿走两个,这样到了下一家就剩6个,前面已经讨论过,无论是下一家拿走1个或者2个,拿到4和5情况的人后面的人都能保证自己活下来。

这次解题赛活动圆满结束!感谢各位小伙伴的支持,我们下期再见啦~




欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加QQ:286894635。
i春秋白帽子军团:451217067
i春秋-韩:556040588
i春秋CTF交流学习群:234714762
xmidf 发表于 2018-6-20 14:17
社工题还是打开抓图,手握放大镜。才发现了吉大纱窗...  不然又凉了。

什么时候能像我xm表哥一样优秀?
使用道具 举报 回复
Crazyman_Army 发表于 2018-6-20 22:58
其实签到第二题出的不是很难,只不过比较麻烦,而且设下了一个坑

那个data3,直接拖ida 就出来2018了……
使用道具 举报 回复
发表于 2018-6-20 14:17:08

社工题还是打开抓图,手握放大镜。才发现了吉大纱窗...  不然又凉了。
当你凝望深渊时,你就不怕吗?
使用道具 举报 回复
霸总的ctf     图片修复了  就不是很懂    时钟   没对上啊
使用道具 举报 回复
halfkiss 发表于 2018-6-21 16:14
那个data3,直接拖ida 就出来2018了……

我的锅,其实一开始初衷不是为了逆向破解的
使用道具 举报 回复
然后用winhex把第3行的A4改成F4,得到题目,图片对应的钟表指针的时间。



改了图片的宽度,没有看见钟表
使用道具 举报 回复
dsfdfs 发表于 2018-6-21 22:34
改了图片的宽度,没有看见钟表

爆破算了,数字居然有9个
使用道具 举报 回复
第二个签到题我得到结果了,发微信没有回应,还以为自己做错了,发群里还被警告了
使用道具 举报 回复
发表于 2018-6-20 12:32:04
第二个签到题好可怕,瑟瑟发抖
皮一下很开心
使用道具 举报 回复
发表于 2018-6-20 13:02:30
桃子姐 Flag错了!
Debug The World
使用道具 举报 回复
发表于 2018-6-20 13:08:22
没有技术只能做社工题。
当你凝望深渊时,你就不怕吗?
使用道具 举报 回复
z7788520 i春秋作家 ← 假 真➡i春秋打杂员 核心白帽 i春秋签约作者 积极活跃奖
4#
发表于 2018-6-20 13:49:40
xmidf 发表于 2018-6-20 05:08
没有技术只能做社工题。

难受的一批啊
不惹事,不生事,妖魔鬼怪快走开
使用道具 举报 回复
有第一个的详细过程吗?想不通为啥要用那个网址?
使用道具 举报 回复
其实签到第二题出的不是很难,只不过比较麻烦,而且设下了一个坑
使用道具 举报 回复
发表于 2018-6-22 11:31:45
丞相的doc可以直接破解,没想到吧
使用道具 举报 回复
怎么看自己又没有获奖0,0
使用道具 举报 回复
12下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册