2021 DCTF - Misc

Posted 2022-11-23 H3rmesk1t

2021 DCTF - Misc

• Encrypted Flag I Have
• • 题目描述
  • 解题思路
• Dragon
• • 题目描述
  • 解题思路
• Don't Let it run
• • 题目描述
  • 解题思路
• Hidden Message
• • 题目描述
  • 解题思路
• Leaked spin
• • 题目描述
  • 解题思路
• Extraterrestial Communication
• • 题目描述
  • 解题思路
• Powerpoint Programming
• • 题目描述
  • 解题思路
• Show us your ID
• • 题目描述
  • 解题思路
• Company Leak
• • 题目描述
  • 解题思路

Encrypted Flag I Have

题目描述

• Decrypted flag is not in exact format.

解题思路

• 图片是 Aurebesh 语言，利用 dcode.fr 进行解密

• 得到 Flag：DCTFMASTERCODEBREBREAKER

Dragon

题目描述

• Hiding in plain sight.

解题思路

• 先用 binwalk 查看一下图片，发现存在异常数据块，尝试用 zsteg 分析一下发现出现了报错情况

• 这里借助 GitHub 上的一个 开源项目 来进行自动分析或者用 Stegsolve，在 Blue Plane 1 下发现 Flag：dctf N0w_ Y0u_s3e_m3

Don’t Let it run

题目描述

• PDF documents can contain unusual objects within.

解题思路

• 打开 PDF 发现是一张图片没有啥东西，用 strings 查看字符串，发现一个 javascript 字符串非常可疑

• 解密十六进制字符串得到一段 JavaScript 代码，直接运行一下就能拿到 Flag：dctfpdf_1nj3ct3d

Hidden Message

题目描述

• This image looks familiar…

解题思路

• 依旧和之前的图片一样，先尝试 binwalk，然后利用 zsteg 查看隐写信息拿到 Flag：dctfsTeg0noGr4Phy_101
• 这里也可以用 Aperi'Solve 一把梭

Leaked spin

题目描述

• We have confident insider report that one of the flags wasleaked online.Can you find it?

解题思路

• 由于题目没有给出任何文件，查看 Hint 给出的内容：The organisers only control a limited amount of places on theinternet, looks through thos...

• 通过 Hint 中给出的相关信息猜测是 OSINT 类的题目，用好一点的搜索引擎搜索 dragonsecsi，发现其 GitHub，发现一个资源 DCTF1-chall-leak-spin，里面有一个 challenge.yml，得到 Flag：dctfI_L1k3_L1evaAn_P0lkk4

name: "Leak Spin"
author: "Miha M."
category: Web

description: We have confident insider report that one of the flags was leaked online. Can you find it?
value: 100
type: standard

flags:
  - dctfI_L1k3_L1evaAn_P0lkk4

tags:
  - web

state: visible
  
version: "1.0"

Extraterrestial Communication

题目描述

• Aliens have recently landed on the moon and are attemptingto communicate with us.Can you figure out what they aretrying to tell us?

解题思路

• 查看一下题目给的 Hint：On a completely unrelated note, did you know how theytrasmitted the first image from the moon?

• 播放一下 MP3 文件，发现是对某种数据的调制，利用 RX-SSTV 对其进行解码，得到 Flag：dctfwHat_ev3n_1s_SSTV

Powerpoint Programming

题目描述

• A login page in powerpoint should be good enough, right?
• Flag is not in format.
• DCTFALL_CAPS_LETTERS_OR_NUMBERS

解题思路

• 打开文件，得到 3 张幻灯片，一张带有键盘和提交按钮，一张带有正确的文本，一张带有错误的文本，查看第一张幻灯片，发现按键旁边有动画，按照顺序播放即可得到 Flag：dctfppt_1snt_v3ry_s3cur3_1s_1t

Show us your ID

题目描述

• Analysis of a PDF fle. Beware of rabbit holes.

解题思路

• 根据题目名字的提示，搜索有用的字符串：grep -a -o "id=.*" nyan.pdf，得到一串十六进制字符串：646374667b3362306261347d

• 十六进制串转字符串得到 Flag：dctf3b0ba4

Company Leak

题目描述

• Someone hacked and leaked some very important data froman evil company. Find their dirty secrets and expose them!

解题思路

• 解压压缩包得到一个 md 文件和一个加密的压缩包文件，通过对比发现得到的 md 文件和压缩包内的加密 md 文件很相似，尝试已知明文攻击

• 可以用 GItHub 上的开源工具 https://github.com/kimci86/bkcrack，也可以用 ARCHPR 来进行爆破
• 将明文压缩后，执行如下命令进行爆破，得到 Key：a33fbdc6 5b49420e 6589766e

./bkcrack -C super_secret.zip -c README.md -P README.zip -p README.md

• 用得到的 Key 创建一个包含 super_secret.zip 的新压缩包文件，解压得到 Flag：dctfwew_lad_y0u_aCtually_d1d_it

./bkcrack -C super_secret.zip -k a33fbdc6 5b49420e 6589766e -U 1.zip d1no