【wp】i春秋百度杯CTF比賽2016年12月場writeup

|@第一場
|-----@傳說中的簽到題·進階篇
|-----@福爾摩斯
|-----@+ —— +
|@第二場
|-----@一個十六歲的少年
|-----@藏在郵件頭裏的祕密
|-----@吃貨
|@第三場
|-----@misc1
|-----@misc2
|-----@misc3
|@第四場
|-----@misc1-縱橫四海
|-----@misc2-對錯
|-----@misc3-枯竭
|@總結

第一場

傳說中的簽到題·進階篇

題目：
沒那麼簡單~
11101100101000110011111011000
tips1：big num
tips2： 496265176

1. 二進制轉十進制恰好和提示同樣，
   
2. 搜索羣號碼，在羣公告看到疑似base64編碼的字符串
   

3. Python解碼獲得flag

   flag{b159028c-95ff-4f71-ad7b-cef510a22d00}

---

福爾摩斯

題目：
貝克街旁的圓形廣場
·-· ·-· ·-· ·-· ·-· ·-· ·
flag格式：flag{*********}

能夠想到是摩斯電碼，把'_'換成'-'，手動添加分隔符，在線解密便可獲得flag內容

flag{RRRRRRE}

+ —— +

+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++++ +++[- >---- ----< ]>--- --.+. ----- -.<++
+++++ [->++ +++++ <]>++ ++.-- --.<+ +++++ [->-- ----< ]>--- ----- .----
--.++ +++++ +.<++ +[->- --<]> --.++ +++.+ +++.- .<+++ +++[- >++++ ++<]>
+++++ +++.< +++++ ++[-> ----- --<]> ---.+ +++++ +.+++ ++.-- ----- .<+++
++++[ ->+++ ++++< ]>+++ .<+++ ++++[ ->--- ----< ]>--- ----- .<+++ ++++[
->+++ ++++< ]>+++ .<+++ ++++[ ->--- ----< ]>.++ ++.-- -.--- -.<++ +++++
[->++ +++++ <]>++ ++.<+ +++++ [->-- ----< ]>--- ----- ---.- --.<+ +++++
+[->+ +++++ +<]>+ ..<++ ++++[ ->--- ---<] >---- --.-- -.+.+ ++.-- ---.+
++++. ----- ----. <++++ ++++[ ->+++ +++++ <]>++ +++++ +++++ +.<

是Esolang的一種，brainfuck,寫的程序，用解釋器/或者在線工具運行一下獲得flag

flag{671fb608-265a-492f-a041-b30bb8569490}

---

第二場

一個十六歲的少年

題目：
有一天，表姐的好朋友貝絲遠房的表親，一個16歲的少年
給表姐遞了一封情書，表姐看不懂，你能幫忙翻譯下嗎？
666C61677B65633862326565302D336165392D346332312D613031322D3038616135666137626536377D

貝絲、十六歲，容易猜測是base16編碼，Python解碼獲得flag

flag{ec8b2ee0-3ae9-4c21-a012-08aa5fa7be67}

藏在郵件頭裏的祕密

flag{ichunqiu_=E6=8A=80=E6=9C=AF=E6=9C=89=E6=B8=A9=E5=BA=A6}

曾接觸過相似特徵的編碼，判斷爲可打印字符編碼(Quoted_Printable),在線解碼即獲得flag

flag{ichunqiu_技術有溫度}

另外：

在全部郵件處理的各式各樣的編碼中，不少編碼的目的都是經過編碼手段使 得七位字符的郵件協議體系能夠傳送八位的二進制文件、雙字節語言文字等等。 Quoted-Printable也是這樣一些編碼中的一個， 它的目的一樣是幫助非ASCII 編碼的信件傳輸經過 SMTP。Quoted-Printable 編碼是字符對應的編碼，每一個未 編碼的二進制字符被編碼成三個字符，即一個等號和一個十六進制的數字，如「=A8」。
Quoted-Printable編碼的源碼樣式以下: =D4=DA=CB=F9=D3=D0=D3=CA=BC=FE=B4=A6=C0=ED......

吃貨

麻辣燙的標配
flag{abbab_babbb_baaaa_aaabb}

根據提示猜測是培根密碼
解密獲得兩種可能，逐一嘗試得正確flag

flag{N_X_Q_D}

---

第三場

misc1

話很少說，看圖片

大概是隱寫吧，先用winhex打開看看，拖到最後直接能夠看到flag

flag{stego_is_s0_bor1ing}

misc2

很明顯是豬圈密碼，對照密碼錶手工解密獲得flag

flag{NSN}

misc3

噠噠噠噠，你知道什麼是鍵盤座標密碼嗎？
11 21 31 18 27 33 34
flag格式：flag{*****}

谷歌了鍵盤座標密碼，很淺顯。看到出現數字7/8，判斷數字應該是（行，列）組合，試了下qazijcv，不行，改大寫便可。

flag{QAZIJCV}

---

第四場

misc1-縱橫四海

題目：
有句話說的好
（大表姐最美）
。
。
。
。
。
天下分久必合，合久必分
附件下載

附件是一個壓縮包，解壓。按文件名稱正序排列後打開前幾個文件看到每一個文件裏有一個字符，諸如‘f’,‘l’,‘a’...云云，因而會心一笑。。。

//windows下命令行
**> cd tiaoxiwoya
**> type dabiaojie* >>flag.txt

而後去掉換行符就獲得flag

flag{0a47061d-0619-4932-abcd-5426f4ea34aa}

misc2-對錯

題目：
若是說1表明對，0表明錯，那麼-1表明？
附件下載

點開連接，跳轉到一個靜態頁面，上面只有一個二進制串

011001100110110001100001011001110111101101111010011010000100010101100011001110010011000000110011001101000110101001101111011001000111001101101010011001100110111101110011011010110110111101111101

直接binary->ascii便可獲得flag

flag{zhEc9034jodsjfosko}

misc3-枯竭

講真的，才華已經枯竭
你們好好答題
也許這道題一點都不坑
也許。。。。。
附件下載

是一個加密的壓縮包，用Ziperello爆破獲得密碼「12345」
解壓後獲得flag

flag{319b7f63-e17d-4ac5-8428-c2476c7ecce3}

---

總結

1. 只會作misc。。。
2. misc考點依次大概是base64,摩斯,brainfuck,base16,Quoted-Printable,bacon,簡單隱寫,pigpen cipher,鍵盤座標密碼，觀察力，編碼，zip爆破
3. 爲了寫writup學了markdown,還找到一個厲害的圖牀 sm.ms

---

by findneo