ctfshow 月餅杯(第二屆) 部分WriteUp

Misc

雜項簽到

右鍵附件，從鏈接另存檔案，然后用16進制編輯器或者你想用notepad也彳亍看檔案尾，有一串base64，解碼即可，

ctfshow{we1come_to_mooncake_cap}

有手就行

查看exif，有一串阿拉伯語，翻譯過來是“你知道漢明碼嗎”
查看圖片檔案尾，發現一串數字
10110110111
然后隨便找一篇看一下是怎么編碼的，以及如何糾錯的
https://blog.csdn.net/qq_19782019/article/details/87452394
例子他舉的也挺詳細了，個人看，
首先看1號校驗位，提取出來分別是
1 1 0 1 1 1 看起來是采用的奇效驗
再看2號校驗位管理的
1 0 0 1 1 1，有4個1，偶校驗嗎？
再看3號
0 1 1 0 偶
4號
1 0 1 1 奇
然后問了一下出題人長度是不是11他說不是
emmmmmm
所以這串是那篇文章里的m,題目其實是少了校驗碼，，
所以完整的應該是
1011011a011b1cd
首先1號那個校驗的區域為
1 1 0 1 0 1 1 d
2號為
1 0 0 1 0 1 1 c
3號為
1 0 1 1 0 1 1 b
4號為
1 0 1 1 0 1 1 a
若為奇效驗位則：
a = 0,b = 0,c = 1,d = 0
若為偶效驗位則:
a = 1,b = 1,c = 0,d = 1
得到兩串
101101100110110
101101110111101
嘗試提交發現偶校驗的是正確的

ctfshow{101101110111101}

月餅起義

600多kb解壓只有1kb，那可不行，先看看hint，hint改成hint.txt

然后發現某些行，藏的有類似零寬的，于是在kali下打開

不愧是我(
勾選U+200C、U+200D、U+202C、U+202D(就是默認的那串)

hint看完了，010打開看一下zip
會發現正常zip后面有一串奇怪的東西，然后再后面就是不知道啥東西
拉到檔案尾，還能看到一個PK標識，
170居然是異或，，，
用010打開,全選，然后選擇 工具—十六進制運算—二進制異或—無符號位元組，170
然后再看檔案尾，發現是倒過來的PNG

f = open('1.zip','rb').read()
f1 = open('2.zip','wb')
f1.write(f[::-1])

改成png，再刪掉開頭多余部分即可，得到一張純黑的圖，發現有LSB隱寫
結果又藏了一張png，save bin下來

ctfshow{I_hate_Wuren_m00n_cakes}

HelloFlag

首先根據合約地址，去訪問一下看看
https://ropsten.etherscan.io/address/0x426950c48af1961c8b05092da9d1b36f5b5b50d5
其實谷歌搜索一下，就只能怎么看了
但我的做法是這樣的

去看其他鏈
然后點過去查看地址0x6d1148e6ee8a1c661a81622825f32da633371f278a8af2e5d9a4950b6fda5f8a
然后看一下data，最后有一個7d明顯是}，轉一下碼即可

ctfshow{pr1vate__1s_N0t_prIv4t3}

感覺應該是故意放的吧，或者非預期

Project Tao-1

沒人出2就不放2,圖片懶得復制粘貼，不放，

第0關：W4lc0me
下一關為Letsstart

第1關:Letsstart
源代碼能看到一個/some_informations

第二關：根據名字可知，some_informations是錯誤的，畢竟information不可數，所以下一關為some_information

第3關
可愛的色塊
顏色的R、G、B值按 ASCII 轉為字串即可得到下一關

G0od! Next is /CTFG0d

訪問/CTFG0d

第4關 被子
當然是base啦
解密為base64—base16—base64—base32—reverse
得到/N4xtplace

第5關
AAencode解碼得到
/cftla5gsh0w

第6關
這題應該挺卡人的，主要是可能想不到（但是這題是有人出過的，解的話還不少），首先頁面的標題叫no flag here
然后log檔案里面也有一個密文，解碼方式其實就是

s2 = r'nn]ch\aXe\WcgR``OUMYKLIP'
for i in range(len(s2)):
    print(chr(ord(s2[i])+i),end='')
#no_flag_means_no_f_l_a_g

意思是把這四個字母去掉，/cftla5gsh0w去掉flag為
/ct5sh0w

第7關
向下拉能看見一個打亂的二維碼，手動修復一下即可，3*3
掃碼得到/t308g0d

第8關(flag關)
有個附件，下載下來是一個壓縮包，偽加密而已啦，
圖片的話，改個高度就行

Flag為：ctfshow{easy_half_and_Ez_flag}

Project Tao-2

下一關的話，根據提示
套:那東西在哪啊？

神:寸頭男子是看不到圖片上不上寫了嗎？
[獲得碎片提示]
注意大小寫
嗯，下一關就是/DEADSOUL

第9關
題目問的是你知道知乎在后臺日志埋藏了一個彩蛋嗎？(注意大小寫)
知乎在控制臺放了一個招人的廣告

所以下一關為/HIRE

第10關是一張圖
Log檔案可以獲得提示
神:那你就不能訪問一下這張圖嗎？ 12:05:28
[獲得碎片提示]
解開后注意最下面，答案請將某兩(A開頭)單詞中間添加下劃線
用PIL讀取一下這張圖

from PIL import Image
pic = Image.open('index.png')
print(pic.getpixel((5,5)))

得到(14, 215, 177, 38)
將其轉為IP格式
14.215.177.38
跳轉到了baidu的首頁
而最下方有個About Baidu
所以之后訪問/About_Baidu

第11關
地名
巴山夜雨漲秋池，長安大道連狹邪，自笑平生無所著，此地空余黃鶴樓，
分別對應
川渝—西安—鄭州—武漢

前不見古人，黃河入海流，靈山多秀色，西北是融州，
分別對應
北京—山西擁擠—廬山—柳川

地圖上看就是ns
所以訪問/ns
當然這里很明顯是2個字母，你也可以python用request找到

第12關
老考點
看log檔案知道是摩斯，但是訪問/SAYL7UNIT又不正確，所以應該是摩斯的.和-反過來了，先加密然后將長短調換一下即可得到正確的
/ONLY2GAME

第13關
-…/…–/--…/.–.-/…–./.–…/…–/-…-.
雖然看起來是梅開二度，但是老玩家一看就知道是博多，并且源代碼注釋提示了fw bits，其實是five bits，就是5bit編碼
博多碼，
-換成1，.換成0即可
https://www.boxentriq.com/code-breaking/baudot-code
10000 00011 11000 01101 00110 01100 00011 10010
得到TAOFINAL
根據log檔案，需要小寫
/taofinal

第14關
下載flag檔案，檔案尾即flag
很簡單吧

ctfshow{this_is_a_ez_try_cuz_no_time}

問個問題，你猜log還有什么地方可以用？

Web

Web簽到

md5之前和之后要相同，正好省賽做過，所以傳參

?YBB=0e215962017

OSINT

以卵擊石

首先百度識圖（切記用手機），然后直接能看到的就是Mr & Mrs開頭的，再往下翻可以看到“檸檬撻”三個字
直接去大眾點評搜“Mr & Mrs Bund”，定位為上海，查看第一個就彳亍

110塊錢
然后說是B站是吧，既然要復刻，肯定是放美食區去了
然后搜一下檸檬撻，發現沒一個像樣的，，，
然后搜檸檬，我看到綿羊料理的標題是，一個檸檬100塊，點進去一看，對就是她了，然后看一下視頻

除去7號的話，內陷就是6，
提交該視頻BV號是錯誤的，然后題目也說是第一次提到，想必在8月6號之前就提到過，于是查看動態，結果還是在評論區找到某兩位高質量男性，分別是雨哥和力元君，看他兩視頻就發現在第一期蹭飯挑戰中找到了綿羊
所以flag為

ctfshow{110_6_BV1664y1W7zS}

幸福小鎮

直接百度名字就可以看到了

ctfshow{可米_楊鷗}

PS打卡第一天

下載下來改成.psd，用PS打開
然后把冬天的保存下來，百度識圖

網站已經打不開了，直接搜lzu

然后再去百度蘭州大學即可

ctfshow{Lanzhou_University}

抬頭看看

首先百度識圖，然后找到文章
發現這里，弗爵在曼聯著名的「The Ivy」餐廳
于是谷歌地球搜Manchester The Ivy
搜到了The Ivy Spinningfields Manchester
查看街景
https://earth.google.com/web/search/Manchester+The+Ivy/@53.47938672,-2.25146969,31.82697105a,0d,60y,162.83435185h,114.38448131t,0r/data=Cn0aUxJNCiUweDQ4N2JiMThjNzI2MWMxODE6MHhmMjljODZmMGMzMmRiZmMxGbuK1ptivUpAISPKzSZ2AwLAKhJNYW5jaGVzdGVyIFRoZSBJdnkYASABIiYKJAl6R3TVcWT4PxF5jdlmSSr0PxlxGMrMpwFaQCHcU-DGsN1ZQCIaChZHLXNzR1hKSjBYT2VMOHNfcGRUTFVnEAI

ctfshow{FRIENDSSCHOOL}

見字如面

根據hint2找到的，

然后百度識圖得知名字是山姆·阿勒代斯
在這個貼吧里搜阿勒代斯沒有找到，但是搜山姆

然后去看一下賣這個的人的QQ

ctfshow{893332587}

套套去哪兒

映入眼簾的B6467，日期是6月3號，時間是下午，用飛常準看一看TV9817、GJ5039、ZH3721，根據此時的影子可以判斷，太陽在飛機斜左側，所以飛機目前是自南偏西像北偏東飛行，可以排除13:00-15:20的航班和晚上18:45起飛的航班，剩下的都是16:00-17:55的航班，而起點和終點三個航班都相同，只能爆破一下了，下載的目標是找到下方城市，
雖然此時也能慢慢爆破，但是還是麻煩，一個個來看吧，
可以根據飛機來判斷時間，首先隨便選一個，這里選TV9817吧，搜索之后跳轉到飛常準的網頁，查到AIRBUSA319-115 ，然后去百度，得到一個資訊機高11.76，翼展 ：34.09米，但是機高相對于地面11.76，相對于機翼其實大概是5左右，再看圖片，基本正好是一ban，所以此時tan角約等于2.5(有誤差)
，計算大概得到為68°，再去看看當天日出日落，因為不知道此時是哪，于是取個平均，6點~19:30,180°來平分，相當于每分鐘0.22222°，算一下大概在下午5:50左右，看了一下大概就太原、呂梁、長治、臨汾、延安等幾個地周圍，但是這樣判斷肯定是不對的！只是捋個大概，然后剩下的就只有河流，此時就只有想辦法對比河流，

哦！！！想起來了，此時是自南偏西像北偏東飛行，能直接再排除黃帝陵到亂石溝、某個山脊到美信集團玫瑰種植加工基地這兩個部分，還有最后大轉彎的部分
有黃有綠，對比地圖是西安到太原這段，也是在5點之后，感覺時間上大概是正確的，然后放大沿航線找河流，這中間基本上是沒有河流的，所以相對來說比較好找到，
沿路上發現了，湖、湖、……
然后我才發現，把捏碼錯誤的地方排除之后，那些地方幾乎都是縣，沒啥市，，
最后其實真的不想去找了，大概時間鎖定在了5:10~5:30這段，而這段經過的市只有延安市，因此就只有延安市+3個航班其中一個

ctfshow{延安TV9817}

最后發現，瞎用影子推算的時間差了接近半個多小時，畢竟沒把夏天這個因素放進去計算，，還好出題人沒問的更精細，

Crypto

我的木頭啊！！！

題目：
c6_I_@t216MG_0q_Uf673JTYYzBXs{31QJmTTg=hw63XZFZiHho5GzE}

根據描述先柵欄
W型柵欄,6 http://www.metools.info/code/fence154.html

ctfshow{626173653136_MJQXGZJTGI_YmFzZTY0_qzTiEHgB_@UX=h}

看了一下，應該是分別解碼
第一坨數字base16
第二坨大寫base32
第三坨直接base64
第四坨嘗試base58
第五坨發現base85
組合得到

ctfshow{base16_base32_base64_base58_base}

一封信

不能直接訪問，還是又鍵然后另存為附件
emoji，然后末尾是兩個記事本(好像是
直接emoji-aes，秘鑰就是mooncake
https://aghorler.github.io/emoji-aes/

ctfshow{Happy_Mid-Autumn_Festival}