T-star赛结束啦,只能说这次题目出的巧也很妙,我非常喜欢!
一共六道题 而我能力有限只能解出4道,还有一道是蒙的哈哈哈!那么现在看开始写解题思路辣。
首先第一题抓了个包 只能进去登入界面 接着看到四个视频但又找不到任何消息(甚至我都快背下广告了,) 所以做了挺久还是放弃了。但是在第一题找到了第二题的线索,那就是发现了一个微博nightBaron042 的用户 ,打开手机搜索了一番,看到了一条海边的图片。看到这个我先去谷歌和百度识图搜索了一波,由于海边的信息太少,搜索无果。于是尝试了成都,广州,上海,深圳等一些沿海城市或发达城市。最终成功猜对是深圳哈哈哈,白白拿下一百分,美滋滋走到第三题。
第三题看到一个链接,下载了一个叫pkt的东西,直接拉到kali里面 file pkt一下看看这是个什么东西,发现是个pcap。改后缀名,开始流量分析:
首先看了看协议分级,发现基本都是tcp协议,直接查看tcp流发现是个安卓备份文件,
我们直接把他另存位导出(然后直接编辑的时候要去掉前面的一些参杂数据哦)!
这时候导出文件之后,有点迷了,无从下手,于是去网上搜索了一下。最后在github上找到了一个程序 android-backup-extractor-master,这下好办了 ,可以把安卓备份文件给转出来了。最后得到一个这个:
继续打开,发现一个f文件夹,里面有flag.zip!!!!!发现有东西了就好下手了。然后还有一个rsa的私钥和解密文本。直接拉进kali里面 用openssl解密得到一串密码
解开压缩包后发现一串01的数字,二进制转数据无果,发现841位 是29的平方 果断想起来画二维码,于是上脚本:
Qr一扫得到
进入主服务器网址加上这串url,又下载到一个压缩包,打开压缩包发现是一段c 代码和一个检测文件(用kali去file出来是个exe ,改个后缀就好了)
阅读代码发现
意思差不多是输入的后一位要等于输入的前一位,爆破半天无用,最后再看代码,哎哟,
这for循环可以输入七位数字呀,直接内存覆盖一波 试了试七个五 直接成功拿下。最后根据提示flag:如果你认为输入12345可以解锁门禁,则请提交答案:md5(12345)
去md5一下七个五就得到答案了:992e63080ee1e47b99f42b8d64ede953。(感觉这是最难的一题了 做了我整整两天!!)
接下来第四题就是比较轻松的了:题目直接告诉我们了需要修复二维码和压缩包,分析压缩包密码拿到txt就行了。
先把二维码用补全(我比较菜 就用ppt补全辣)
然后得到一个zip,下载出来是个flag.txt 那么就是得到密码解它辣。
打开残缺的压缩包 ,提示无法打开,拉进010看一眼,哎哟504A0304都来了,把开头改成504B0304就可以正常打开了。然后里面是一段音频,解出摩斯密码就行了,soeasy。最后打开txt文件:https://darknet.hacker5t2ohub.com/
这就是flag啦。
最后是第六题,个人感觉不值300分,还没第三题难呢。
从题目那下载了一个guess文件,先用file命令分析文件类型,发现是是doc,直接修改后缀名打开,看到一个线索是123456
再全选打开隐藏文字,发现一张图片和一段文字,但不知道有啥用 ,先分析图片吧。
文件名叫guess ,用outguess分析一下结合密码123456试试看,果然有东西
得到一串/ 啥啥的 ,和前面的隐藏文字感觉可以接上,那就全部接上url试试。
Flag2 :/062ycz7s9458b772e91/webs
提示说明url上有个门。试试payload参数?? csrf? Ssrf?随便试试看先:
最后得出结论要从服务器发出请求,再试试常见的index.php flag.php啥的
既然外部服务器拒绝 试试用本地访问
哎哟 过滤了吗 又试了试127.0.0.1
拿下答案啦!
四日游结束 ,学到了许多,感谢我腾讯!!
最后提点小建议:1.杂项类可以和密码web搭,再加进二进制真的太吃力了!!特别是这次的第三题,这个量完全可以分为两三题了,而且跳跃太大了,很难让人琢磨透滴。2.还有就是奖项设置,多加点纸质证书!!1400多人占8个的比例太少啦。3.最后就是题目分数可以用动态分值,简单来说就是越多人解出分数应降低,可以提高公平性和竞争性。
这次比赛碰到许多坑,但都一一解决了,在信息搜集过程中收获到了许多,希望越办越好啦!