隨手扎
【筆記】第一次打CTF就放棄(BambooFox CTF的快速紀錄筆記)
第一次打CTF就放棄
(BambooFox CTF的快速紀錄筆記)
去年到今年,打了人生中第一個CTF。(其實也就2019/12/31~2020/01/01)
打完感想:「想打?我還早一百年😭」
還好有大神朋友Carry討論,要不然我都想打電腦了(物理)
有人可以一起討論的感覺真的很好~
※ 本篇主要修改自我分享給朋友的筆記。內容不涉及朋友補充的Reverse題形。主要原因還是因為我是想重新整理一下感覺,如果有興趣…可以去找找看我分享在那。
BambooFox CTF 在2019/12/31 18:00 ~ 2020/1/1 18:00期間舉辦,共計24小時。包含以下題形(中文參考字這篇文章):
- General
送分 - Web
網頁 - Crypto
加解密 - Reverse
逆向工程 - Pwn
弱點或漏洞分析 - OnlineJudge
題目 - Misc
綜合
General
送分題
Happy New Year
直接輸入BAMBOOFOX{Happy New Year}
。
連詞都很正常
we1com
開啟YouTube就會看到:
Answer :BAMBOOFOX{we1com_t0_B4mbooF0x_CTF}
這次把一些字母換成看起來像字母的數字了…
Web
Web Newbin
算有點難度了,但也還好。十分鐘內可以發現第一個線索。
第一個線索直接寫在註解裡。
瀏覽看看:
如果依照網頁正常使用,在新增一個文件後,會轉址到?op=view&file=<filename>
的路徑,我原本想說把file
改成flag
。當時還真出現一個很像是flag的字串,可惜不是。
※ 那時候看到的應該是BambooFox{is_th1s_th3_f1a9_y0u_r_f1nd1n9}
。
我還嘗試改成BambooFox{is_this_the_flag_you_r_finding}
填入看看。
很好,那可能Hint就是另一個意思:
PASS!!!
Misc
Find the Cat
給了一張圖片
打開來看的話會發現問題:
現在想想…好像一般人這樣看不出問題😅😅😅😅
然後我用 vim 拆成兩張圖(看~檔案大小不同了):
我後來才知道有
binwalk
…。
寫程式比較:
files = ["./output.bmp", "cat.bmp"]
file_mode = "br"
buffs = []
diff_buff = bytearray()
output_file = "diff.bmp"
for f in files:
with open(f, file_mode) as rf:
buffs.append(rf.read())
diff_buff = bytearray()
for b1,b2 in zip(*buffs):
if b1 != b2: print(b1,b2)
diff_buff.append(b1 ^ b2)
# 我原本直接寫,但是看不出個什麼所以然
with open(output_file, "wb") as diff_file:
diff_file.write(diff_buff)
原以為會藏成Flag,但看起來不是…
換個方法,把不同處弄回圖片裡,用圖片看。
# 覆蓋回去圖片裡面。強置把有差異的地方改0,變成深色。
with open(output_file, "wb") as f:
tmp_buff = []
for b1, b2 in zip(buffs[0], diff_buff):
if b2 != 0:
tmp_buff.append(0)
else:
tmp_buff.append(b1)
f.write(bytes(tmp_buff))
然後可以得到:
後來聽說有
stegsolve
可用Orz
繪圖軟體手工修復
X!是連結…
我崩潰了Orz~
上面已經腦細胞死三成,這圖我看不出啥問題阿!所以跑去問大神。
恩,一張灰階的圖。
轉成BMP也看不出來。
後來大神找到的:原來這次就真的是直接藏在JPGE裡面…
Orz… 第一張圖那麼複雜,第二張竟然用最直接的方式藏……
這題回顧下來我解的就超hardcode的Orz…
完全用肉眼去看圖檔問題。
用vim分開圖片。
自幹程式比較。
手工修復QRCode
PASS!!!
I can't see you!
題目給了一份加密的RAR檔案。起初我以為是 偽加密 ,還在那邊看檔案結構改byte…Orz
後來頭昏眼花,就嘗試用fcackzip
…
失敗~
只接受zip…
替代方案,找線上工具破解:
注意這邊的密碼阿!(
blind
)
後面得到的Flag有夠諷刺的……
得到裡面保護著的圖片:
想者會不會隱藏的肉眼看不見的,用相片專用的軟體來開:
直接成這樣
剛剛查了一下才發現,洗相片的地方叫做暗房(darkroom),我記錯…因為印象中電影裡有紅光…還一直更我朋友說紅房軟體…..
不過,上面多餘的訊息根本是誤導!!!
回來看這張
是盲人點字阿阿阿😂😂😂😂😂!!!
對應解譯中….
我覺得我都快認得一些點字了…..
解譯出來這Flag這意思夠諷的阿…!
bamboofox.( ya_you_know_what_blind_ means .)
按照題目所說改成大寫:
BAMBOOFOX.( YA_YOU_KNOW_WHAT_BLIND_ MEANS .)
然後改成其他Flag比較像的形式:
BAMBOOFOX{YA_YOU_KNOW_WHAT_BLIND_MEANS}
PASS!!
寫在最後
這是我第一次受朋友邀請,一起打CTF,也是我人生中第一次打CTF。從報名到開賽不到一週,根本沒啥準備😆😆😆😆。
就…完全小白沒準備阿!不過…
去掉送分題,能夠獨立解一題,加上兩個半題,覺得夠滿意了。
下次要的話,感覺看完「灰帽駭客」會比較好,要不然一堆工具不知道。
(原理或許我想得到、猜得到,但是很耗腦力Orz)
然後,有人一起討論的感覺挺好的。