Into the Unknown|腾讯网络安全T-Star高校挑战赛
第一题:未知之境
Into the Unknown……未知之境……
你看着屏幕上的文字,陷入了沉思。加密你的文件,还拍下了你的一举一动……不管这个人是谁,他都是蓄谋已久。
那么,是不是应该拒绝?可人生的另一种可能……带领你走向未知……一股熟悉的躁动在指尖传来,不管这个设下圈套的人是谁,他一定都对你极为了解:他知道你不会轻易放弃,你知道你会接受挑战。
这是作为一个优秀的黑客,必不可少的品质。
你点开了这个神秘的网站。
这……似乎需要你完成手机号验证才能登陆。进到这个网站后台,是否有更多消息?
提示:web题,flag为T-Star{字符串}中的字符串,严禁使用扫描器进行路径/验证码暴力破解,此操作对解题没有帮助并将对恶意扫描IP进行封禁。
打开链接一看是一个登录界面,需要验证码进行登录
填入手机号,等了1分钟没有短信验证码,是我入坑了
然后随便输入了一个手机号 18888888888,burpsuite抓包,然后看看响应包里有没有验证码
响应包里有验证码
登录之后发现只有下面四个直播间有链接可以访问,其余都没反应
然后
每个直播间里都还有视频,我其实也下载下来,然后都认真的看了一遍,至于收获嘛…这个…
没思路了…
最终答案:
第二题:ID背后
你紧盯着网站界面,这一番功夫下来,除了这个ID,你一无所获。可惜,ID不会说话。
等等……ID,真的不会说话吗?这个ID……会不会藏着更多信息?有没有可能,定位到这个ID背后的主人,究竟在在哪里?
提示:答案为城市名(限中文/小写英文) eg. 北京或者beijing
这题是建立在第一题基础之上的,ID,ID,ID,ID
- 我只想安静地吃面 nightbaron042
- 现在就是后悔非常后悔 xiaohong
- 摸鱼泡茶的快乐生活 xiaodaji
- 有些痛你不会懂 xiaoerbi
这几个ID我都搜索过,只有第一个ID( nightbaron042)在微博上搜到了,是腾讯安全应急响应中心
腾讯的总部不是在广东深圳嘛,试一下 深圳
好家伙,100分到手,本来应该是两百分的,但是我提交了四次,第四次才答对,只给了100分
这个ID不仅搜到了是腾讯那边的,还搜到了美国的一个团队,也有用这个ID,所以我就…
这题算是完成了
**最终答案:**深圳
第三题:视线之外
一不做二不休,你决定索性去目的地一探究竟。
你跟着指示一路找了过来,发现自己站在一扇紧锁的大门前。刚一靠近,门禁系统就发生了刺耳的警告声。
硬闯显然是不可能的,你紧盯着大门上的标志,突然灵光一现:试试捕捉流量吧!
果然,你捕捉到了一段流量!这个里面,会不会有你需要的关键信息?
http://175.178.148.197/031ocvpfrc1b79a0f61/pkt
提示:包含多个小关卡,请提交最后一关答案,答案不带T-Star{}.
这道题肯定是一道流量分析的题,薄弱点,直接果断放弃,先做后面的题,后面再回来看看
最终答案:
第四题:人去楼空
终于成功解开了门禁!进入了紧闭的房间,这里似乎曾经是一个总部实验室,然而此刻已是人去楼空,房间里空荡荡的,一个人都没有。
看来,不管这里曾经是谁在这里,房间里的秘密都已经随着主人一起离开了。
突然,一股刺耳的闹钟铃声划破寂静——
竟然有人在这里留了一部手机?难道说,你的一举一动都在人的意料之中?
铃声不知疲倦地响着,似乎笃定了你会接。
你拿起了手机。
这里面是有什么信息吗?
http://175.178.148.197/b378603d0266d73e743c8d05f5bc3ebe.zip
提示:需要修复二维码与压缩包,分析出压缩包密码,答案为解压后的TXT内容
下载这个压缩包,里面有一个残缺的二维码和压缩包,这里提示了修复二维码和压缩包
看见这个二维码,火线安全,嘿嘿嘿
这个二维码是缺了一角,所以我们得把这个丢失的地方补上来
我们直接把右边的这个角截图然后放到左边,补了之后识别一下这个二维码
结果识别出来了一个链接,有一个压缩包call_me.zip
1 | http://public.huoxian.cn/ctf/call_me.zip |
下载下来进行解压,发现需要密码,初步猜测密码应该在压缩包里,把压缩包修复了就能拿到
接下来修复压缩包
直接解压缩会提示出错
那么我们把这个压缩包放进010Editor里面看看
发现压缩包文件头不对,ZIP压缩包的文件头是 50 4B 03 04
各类文件都有文件头(此处借用这位博主的图,链接放在文章末尾)
而这里是4A,那么就把这个A改为B
然后保存,再解压,发现了一个mp3文件
发现这个是摩斯电码的音频
我们可以使用Audacity软件查看它的图像信息
短的就是:.
长的就是:-
分隔的就是:/
结果为:
1 | .----/----./----./.----/-----/...--/---../-..../--.../----./--.../ |
然后将结果拿到在线网站解密
答案就出来了,是一串数字
我们再把这串数字作为call_me.zip压缩包的解压密码
解压出来了一个flag.txt文件
里面是一个网址,这个网址就是答案
最终答案:http s://darknet.hacker5t2ohub.com/ #复制的时候记得删除空格
参考文章链接:https://eeknight.top/2021/08/30/MISC其他知识点/
第五题:不眠之夜
这个网址!你知道!这是一个搜索引擎无法捕捉的地方,一个黑暗的平行世界。在这个世界里,毒品、信息贩卖、军火交易、谋杀等一系列被法律所禁止的事情,都得到了罪恶土壤,一切交易都通过平台上特定的货币隐秘地进行。
据说只要有**「足够」**的钱,你能买到任何需要的信息。
这个网站里会不会有你需要的线索?他们可靠吗?
未知,恰恰最能激起你的征服欲。
你决定铤而走险,向黑市进发。
提示:需要先解出第4题获得入口,会一点点Go更佳,flag为T-Star{字符串}中的字符串
这道题的入口在第四题,好家伙,要是第四题没做出来,那么第五题也就不能做
那么访问这个链接,需要我登录
登录发现有BTC余额,然后我试了两个号,每个号的余额都是随机的,一个号有16个BTC,一个号居然是0个…
看样子要把这些商品都给买了
《此图片为比赛中所使用,并不涉及真实情况》
好家伙,当然是先购买 暴打出题人啊,为了达到效果,我还买了两个,但是结局让我很意外
BTC我花了,出题人有没有被打我不知道,嘿嘿嘿
接下来就得想办法把所有商品都给买了,此题常规思路有两种
第一种:充值自己的余额,充它1000000000000000000000000000000000000000000000000000个BTC进去
第二种:修改商品价格,全都改为0.01,师傅领进门,判刑看个人,哈哈哈哈哈哈
最后真想不出来其他思路了
第六题:文档恢复
借助网站的帮助,你终于成功恢复了电脑。
但……这个文档?这个文档里又是什么?
这一切都是某个人不怀好意的玩笑吗?
http://175.178.148.197/0615giqrzc8ab524761/guess
提示:包含多个小关卡,请提交最后一关flag,flag为T-Star{字符串}中的字符串.
当我把这个文件下载到本地后,先拿到010Editor看了一下
50 4B 03 04是一个压缩包
直接修改后缀名解压出三个文件夹和一个xml文件
既然都发现了一个word关键词,那肯定也得改一下docx后缀
word隐写
好家伙,果真有内容
这…最下面第二页还有一张图片
初步猜测可能在word里有隐藏什么信息,搜索引擎搜索了一波,然后打开了word的隐藏文字
出现了一个flag2
想不出123456和这个flag2有什么作用,但是有一张图片,那这张图片是否有隐写呢
猜测LSB隐写
猜测也可能是LSB隐写,使用StegSolve工具查看了一下,也没有发现什么隐藏的内容
但是可以确定的是,这张图片里肯定藏着信息
因为是一张jpg的图片,所以使用jphide工具也没发现什么
难道是宽高不正确?修改了宽高之后也没发现什么
使用strings 123.jpg命令查看可打印的字符串
没有发现什么
但是出现了字符串 ()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz,于是我又上谷歌搜索了一波,虽然发现了很多文章跟我一样,有出现这个字符串,但是在使用 steghide 命令的时候,要我输入密码
我试了一下之前在word里面的提示123456,发现失败,然后我想用rockyou.txt这个字典去跑一跑
1 | stegseek 11.jpg rockyou.txt -xf file |
这个命令是用rockyou的字典去爆破密码,如果成功爆破,会把爆破出来的内容存入file文件,到时候cat file就能查看内容
但是我发现居然爆破失败,一个都没能匹配上
暂时没有思路了
文件分离
然后我也试了用binwalk命令去分离试试,还有foremost命令等等
1 | binwalk 11.jpg |
1 | foremost 11.jpg -o 输出的目录名 |
发现只是分离出了word里面的那张图片,也没有其他可用的信息了
信道隐写
这个是我最后才知道居然还能信道隐写,这是正常人做的事情吗?
首先你得知道他们分别代表什么意思
app0
DQT
sof0
DHT
sos
scanData
在我一通搜索之后,还是没有找出办法
关于信道隐写的文章
https://www.cnpanda.net/ctf/342.html
https://blog.csdn.net/mochu7777777/article/details/120279188
只有等比赛结束看WP了,密码爆破不出来,我的脑洞还是不够大
这一题参考文章链接:https://www.freebuf.com/articles/others-articles/266884.html