没有参加比赛,问朋友要来的题目
word_sercet
这道题目共两个文件,一个secret.jpg 和 doc文,文档是加密的!
使用工具010 Editor查看,获取到密码 VVV_123.com
右键查看属性也可查看密码
输入密码进入文档
flag被设置隐藏了
easy_encode
知识点
-
base32
-
base64
-
hex
-
ASCII
题目一个bmp文件
使用QR Research工具识别二维码,得到一段加密的密文,使用了base32加密的
JZVFSZ2ONVGWOTTKIVTU42TDM5HDESLHJZVEKZ2NPJVWOTTKJVTU42SRM5HGUVLHJV5GOZ2ONJEWOTTKJFTU42SJM5HGUTLHJZVFKZ2ONJIWOTL2LFTU26TLM5GXUZ3HJV5FKZ2ONJIWOTL2KFTU26SJM5HGUSLHJZVESZ2NPJRWOTL2IVTU26THM5HGUSLHJZVFCZ2NPJVWOTTKJVTU42SNM5GXUVLHJZVE2Z2NPJTWOTRSKE6Q====
base32解密
得到一段base64加密的值
NjYgNmMgNjEgNjcgN2IgNjEgMzkgNjMgNjQgNjUgMzggNjIgNjIgNjIgNjMgNjUgNjQgMzYgMzkgMzggMzUgNjQgMzQgMzIgNjIgNjIgMzcgMzEgMzggNjIgNjQgMzkgNjMgNjMgMzUgNjMgMzggN2Q=
解密得到HEX编码
66 6c 61 67 7b 61 39 63 64 65 38 62 62 62 63 65 64 36 39 38 35 64 34 32 62 62 37 31 38 62 64 39 63 63 35 63 38 7d
hex编码转换ASCII16进制 获取flag
66 6c 61 67 7b 61 39 63 64 65 38 62 62 62 63 65 64 36 39 38 35 64 34 32 62 62 37 31 38 62 64 39 63 63 35 63 38 7d
flag{a9cde8bbbced6985d42bb718bd9cc5c8}
dir_pcap 流量分析
题目一个dir_pcap.pcapng 流量包
用 Wireshark 打开pcapng文件
使用搜索功能 flag
FTP流量中,使用账户密码登录ftp,在FTP操作了两个文件分别是 zip_pass.txt,flag.zip
从流量包下载 flag.zip,zip_pass.txt
从流量包下载 zip_pass.txt
导出分组字节流,保存为txt文本
从流量包下载flag.zip
导出分组字节流,保存为flag.zip
flag.zip加密了
flag
输入从zip_pass.txt 获取到的密码 3.6*3.6
通过尝试,成功进入flag.zip 获取到flag
CTF题目
链接:https://pan.baidu.com/s/1ZjX9AACZ6Hri7EEL7pewjg提取码:abtf
原文始发于微信公众号(安全逐梦人):全国网络安全行业职业技能大赛云南省选拔赛 部分WP
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论