Into the Unknown|腾讯网络安全T-Star高校挑战赛

第一题:未知之境

Into the Unknown……未知之境……

你看着屏幕上的文字,陷入了沉思。加密你的文件,还拍下了你的一举一动……不管这个人是谁,他都是蓄谋已久。

那么,是不是应该拒绝?可人生的另一种可能……带领你走向未知……一股熟悉的躁动在指尖传来,不管这个设下圈套的人是谁,他一定都对你极为了解:他知道你不会轻易放弃,你知道你会接受挑战。

这是作为一个优秀的黑客,必不可少的品质。

你点开了这个神秘的网站。

http://175.178.148.197:5000/

这……似乎需要你完成手机号验证才能登陆。进到这个网站后台,是否有更多消息?

提示:web题,flag为T-Star{字符串}中的字符串,严禁使用扫描器进行路径/验证码暴力破解,此操作对解题没有帮助并将对恶意扫描IP进行封禁。

打开链接一看是一个登录界面,需要验证码进行登录

image-20220424085503082

填入手机号,等了1分钟没有短信验证码,是我入坑了

然后随便输入了一个手机号 18888888888,burpsuite抓包,然后看看响应包里有没有验证码

响应包里有验证码

image-20220424085606647

登录之后发现只有下面四个直播间有链接可以访问,其余都没反应

image-20220424085728519

然后

每个直播间里都还有视频,我其实也下载下来,然后都认真的看了一遍,至于收获嘛…这个…

没思路了…

最终答案:

第二题:ID背后

你紧盯着网站界面,这一番功夫下来,除了这个ID,你一无所获。可惜,ID不会说话。

等等……ID,真的不会说话吗?这个ID……会不会藏着更多信息?有没有可能,定位到这个ID背后的主人,究竟在在哪里?

提示:答案为城市名(限中文/小写英文) eg. 北京或者beijing

这题是建立在第一题基础之上的,ID,ID,ID,ID

  • 我只想安静地吃面 nightbaron042
  • 现在就是后悔非常后悔 xiaohong
  • 摸鱼泡茶的快乐生活 xiaodaji
  • 有些痛你不会懂 xiaoerbi

这几个ID我都搜索过,只有第一个ID( nightbaron042)在微博上搜到了,是腾讯安全应急响应中心

腾讯的总部不是在广东深圳嘛,试一下 深圳

好家伙,100分到手,本来应该是两百分的,但是我提交了四次,第四次才答对,只给了100分

这个ID不仅搜到了是腾讯那边的,还搜到了美国的一个团队,也有用这个ID,所以我就…

这题算是完成了

**最终答案:**深圳

第三题:视线之外

一不做二不休,你决定索性去目的地一探究竟。

你跟着指示一路找了过来,发现自己站在一扇紧锁的大门前。刚一靠近,门禁系统就发生了刺耳的警告声。

硬闯显然是不可能的,你紧盯着大门上的标志,突然灵光一现:试试捕捉流量吧!

果然,你捕捉到了一段流量!这个里面,会不会有你需要的关键信息?

http://175.178.148.197/031ocvpfrc1b79a0f61/pkt

提示:包含多个小关卡,请提交最后一关答案,答案不带T-Star{}.

这道题肯定是一道流量分析的题,薄弱点,直接果断放弃,先做后面的题,后面再回来看看

最终答案:

第四题:人去楼空

终于成功解开了门禁!进入了紧闭的房间,这里似乎曾经是一个总部实验室,然而此刻已是人去楼空,房间里空荡荡的,一个人都没有。

看来,不管这里曾经是谁在这里,房间里的秘密都已经随着主人一起离开了。

突然,一股刺耳的闹钟铃声划破寂静——

竟然有人在这里留了一部手机?难道说,你的一举一动都在人的意料之中?

铃声不知疲倦地响着,似乎笃定了你会接。

你拿起了手机。

这里面是有什么信息吗?

http://175.178.148.197/b378603d0266d73e743c8d05f5bc3ebe.zip

提示:需要修复二维码与压缩包,分析出压缩包密码,答案为解压后的TXT内容

下载这个压缩包,里面有一个残缺的二维码和压缩包,这里提示了修复二维码和压缩包

看见这个二维码,火线安全,嘿嘿嘿

这个二维码是缺了一角,所以我们得把这个丢失的地方补上来

image-20220424094217508

我们直接把右边的这个角截图然后放到左边,补了之后识别一下这个二维码

image-20220424094451926

结果识别出来了一个链接,有一个压缩包call_me.zip

1
http://public.huoxian.cn/ctf/call_me.zip

下载下来进行解压,发现需要密码,初步猜测密码应该在压缩包里,把压缩包修复了就能拿到

接下来修复压缩包

直接解压缩会提示出错

image-20220424124911557

那么我们把这个压缩包放进010Editor里面看看

image-20220424125501980

发现压缩包文件头不对,ZIP压缩包的文件头是 50 4B 03 04

各类文件都有文件头(此处借用这位博主的图,链接放在文章末尾)

image-20220424125918518

而这里是4A,那么就把这个A改为B

image-20220424130142468

然后保存,再解压,发现了一个mp3文件

image-20220424130208386

发现这个是摩斯电码的音频

image-20220424130239457

我们可以使用Audacity软件查看它的图像信息

image-20220424130925035

短的就是:.

长的就是:-

分隔的就是:/

结果为:

1
.----/----./----./.----/-----/...--/---../-..../--.../----./--.../

然后将结果拿到在线网站解密

答案就出来了,是一串数字

我们再把这串数字作为call_me.zip压缩包的解压密码

解压出来了一个flag.txt文件

里面是一个网址,这个网址就是答案

最终答案:http s://darknet.hacker5t2ohub.com/ #复制的时候记得删除空格

参考文章链接:https://eeknight.top/2021/08/30/MISC其他知识点/

第五题:不眠之夜

这个网址!你知道!这是一个搜索引擎无法捕捉的地方,一个黑暗的平行世界。在这个世界里,毒品、信息贩卖、军火交易、谋杀等一系列被法律所禁止的事情,都得到了罪恶土壤,一切交易都通过平台上特定的货币隐秘地进行。

据说只要有**「足够」**的钱,你能买到任何需要的信息。

这个网站里会不会有你需要的线索?他们可靠吗?

未知,恰恰最能激起你的征服欲。

你决定铤而走险,向黑市进发。

提示:需要先解出第4题获得入口,会一点点Go更佳,flag为T-Star{字符串}中的字符串

这道题的入口在第四题,好家伙,要是第四题没做出来,那么第五题也就不能做

那么访问这个链接,需要我登录

image-20220424134710926

登录发现有BTC余额,然后我试了两个号,每个号的余额都是随机的,一个号有16个BTC,一个号居然是0个…

看样子要把这些商品都给买了

image-20220424134844479

《此图片为比赛中所使用,并不涉及真实情况》

好家伙,当然是先购买 暴打出题人啊,为了达到效果,我还买了两个,但是结局让我很意外

image-20220424135040440

BTC我花了,出题人有没有被打我不知道,嘿嘿嘿

接下来就得想办法把所有商品都给买了,此题常规思路有两种

第一种:充值自己的余额,充它1000000000000000000000000000000000000000000000000000个BTC进去

第二种:修改商品价格,全都改为0.01,师傅领进门,判刑看个人,哈哈哈哈哈哈

最后真想不出来其他思路了

第六题:文档恢复

借助网站的帮助,你终于成功恢复了电脑。

但……这个文档?这个文档里又是什么?

这一切都是某个人不怀好意的玩笑吗?

http://175.178.148.197/0615giqrzc8ab524761/guess

提示:包含多个小关卡,请提交最后一关flag,flag为T-Star{字符串}中的字符串.

当我把这个文件下载到本地后,先拿到010Editor看了一下

50 4B 03 04是一个压缩包

image-20220424150554832

直接修改后缀名解压出三个文件夹和一个xml文件

image-20220424150657211

既然都发现了一个word关键词,那肯定也得改一下docx后缀

word隐写

好家伙,果真有内容

image-20220424150815368

这…最下面第二页还有一张图片

初步猜测可能在word里有隐藏什么信息,搜索引擎搜索了一波,然后打开了word的隐藏文字

image-20220424150803125

出现了一个flag2

image-20220424150918463

想不出123456和这个flag2有什么作用,但是有一张图片,那这张图片是否有隐写呢

猜测LSB隐写

猜测也可能是LSB隐写,使用StegSolve工具查看了一下,也没有发现什么隐藏的内容

但是可以确定的是,这张图片里肯定藏着信息

image-20220424152611160

因为是一张jpg的图片,所以使用jphide工具也没发现什么

难道是宽高不正确?修改了宽高之后也没发现什么

使用strings 123.jpg命令查看可打印的字符串

image-20220424151935417

没有发现什么

但是出现了字符串 ()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz,于是我又上谷歌搜索了一波,虽然发现了很多文章跟我一样,有出现这个字符串,但是在使用 steghide 命令的时候,要我输入密码

image-20220424152820250

我试了一下之前在word里面的提示123456,发现失败,然后我想用rockyou.txt这个字典去跑一跑

1
stegseek 11.jpg rockyou.txt -xf file

这个命令是用rockyou的字典去爆破密码,如果成功爆破,会把爆破出来的内容存入file文件,到时候cat file就能查看内容

但是我发现居然爆破失败,一个都没能匹配上

暂时没有思路了

文件分离

然后我也试了用binwalk命令去分离试试,还有foremost命令等等

1
binwalk 11.jpg
1
foremost 11.jpg -o 输出的目录名

image-20220424153447270

发现只是分离出了word里面的那张图片,也没有其他可用的信息了

信道隐写

这个是我最后才知道居然还能信道隐写,这是正常人做的事情吗?

image-20220424154150043

首先你得知道他们分别代表什么意思

app0

DQT

sof0

DHT

sos

scanData

在我一通搜索之后,还是没有找出办法

关于信道隐写的文章

https://www.cnpanda.net/ctf/342.html

https://blog.csdn.net/mochu7777777/article/details/120279188

只有等比赛结束看WP了,密码爆破不出来,我的脑洞还是不够大

这一题参考文章链接:https://www.freebuf.com/articles/others-articles/266884.html