2021 DCTF - Misc

Posted H3rmesk1t

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2021 DCTF - Misc相关的知识,希望对你有一定的参考价值。

Encrypted Flag I Have

题目描述

  • Decrypted flag is not in exact format.

解题思路

  • 图片是 Aurebesh 语言,利用 dcode.fr 进行解密

  • 得到 Flag:DCTFMASTERCODEBREBREAKER }

Dragon

题目描述

  • Hiding in plain sight.

解题思路

  • 先用 binwalk 查看一下图片,发现存在异常数据块,尝试用 zsteg 分析一下发现出现了报错情况

  • 这里借助 GitHub 上的一个 开源项目 来进行自动分析或者用 Stegsolve,在 Blue Plane 1 下发现 Flag:dctf {N0w_ Y0u_s3e_m3}


Don’t Let it run

题目描述

  • PDF documents can contain unusual objects within.

解题思路

  • 打开 PDF 发现是一张图片没有啥东西,用 strings 查看字符串,发现一个 javascript 字符串非常可疑

  • 解密十六进制字符串得到一段 JavaScript 代码,直接运行一下就能拿到 Flag:dctf{pdf_1nj3ct3d}

Hidden Message

题目描述

  • This image looks familiar…

解题思路

  • 依旧和之前的图片一样,先尝试 binwalk,然后利用 zsteg 查看隐写信息拿到 Flag:dctf{sTeg0noGr4Phy_101}
  • 这里也可以用 Aperi'Solve 一把梭

Leaked spin

题目描述

  • We have confident insider report that one of the flags wasleaked online.Can you find it?

解题思路

  • 由于题目没有给出任何文件,查看 Hint 给出的内容:The organisers only control a limited amount of places on theinternet, looks through thos...
  • 通过 Hint 中给出的相关信息猜测是 OSINT 类的题目,用好一点的搜索引擎搜索 dragonsecsi,发现其 GitHub,发现一个资源 DCTF1-chall-leak-spin,里面有一个 challenge.yml,得到 Flag:dctf{I_L1k3_L1evaAn_P0lkk4}
name: "Leak Spin"
author: "Miha M."
category: Web

description: We have confident insider report that one of the flags was leaked online. Can you find it?
value: 100
type: standard

flags:
  - dctf{I_L1k3_L1evaAn_P0lkk4}

tags:
  - web

state: visible
  
version: "1.0"

Extraterrestial Communication

题目描述

  • Aliens have recently landed on the moon and are attemptingto communicate with us.Can you figure out what they aretrying to tell us?

解题思路

  • 查看一下题目给的 Hint:On a completely unrelated note, did you know how theytrasmitted the first image from the moon?
  • 播放一下 MP3 文件,发现是对某种数据的调制,利用 RX-SSTV 对其进行解码,得到 Flag:dctf{wHat_ev3n_1s_SSTV}

Powerpoint Programming

题目描述

  • A login page in powerpoint should be good enough, right?
  • Flag is not in format.
  • DCTF{ALL_CAPS_LETTERS_OR_NUMBERS}

解题思路

  • 打开文件,得到 3 张幻灯片,一张带有键盘和提交按钮,一张带有正确的文本,一张带有错误的文本,查看第一张幻灯片,发现按键旁边有动画,按照顺序播放即可得到 Flag:dctf{ppt_1snt_v3ry_s3cur3_1s_1t}

Show us your ID

题目描述

  • Analysis of a PDF fle. Beware of rabbit holes.

解题思路

  • 根据题目名字的提示,搜索有用的字符串:grep -a -o "id=.*" nyan.pdf,得到一串十六进制字符串:646374667b3362306261347d
  • 十六进制串转字符串得到 Flag:dctf{3b0ba4}

Company Leak

题目描述

  • Someone hacked and leaked some very important data froman evil company. Find their dirty secrets and expose them!

解题思路

  • 解压压缩包得到一个 md 文件和一个加密的压缩包文件,通过对比发现得到的 md 文件和压缩包内的加密 md 文件很相似,尝试已知明文攻击

  • 可以用 GItHub 上的开源工具 https://github.com/kimci86/bkcrack,也可以用 ARCHPR 来进行爆破
  • 将明文压缩后,执行如下命令进行爆破,得到 Key:a33fbdc6 5b49420e 6589766e
./bkcrack -C super_secret.zip -c README.md -P README.zip -p README.md

  • 用得到的 Key 创建一个包含 super_secret.zip 的新压缩包文件,解压得到 Flag:dctf{wew_lad_y0u_aCtually_d1d_it}
./bkcrack -C super_secret.zip -k a33fbdc6 5b49420e 6589766e -U 1.zip d1no

以上是关于2021 DCTF - Misc的主要内容,如果未能解决你的问题,请参考以下文章

2021 DCTF - Misc

红帽杯2021 Misc

2021年第二届赣网杯网络安全大赛MISC-Writeup

misc2021 极客大挑战(部分)

2021年第二届赣网杯网络安全大赛MISC-Writeup

2021年第二届赣网杯网络安全大赛MISC-Writeup